IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a buffer overflow in the asperahttpd component. This vulnerability could allow an authenticated user to execute arbitrary code on the system.
IBM Aspera High-Speed Transfer products versions 3.7.4 through 4.4.7 Fix Pack 1 contain a buffer overflow vulnerability in the asperahttpd component that allows authenticated users to execute arbitrary code. This affects both Endpoint and Server variants of the software.
ثغرة تجاوز المخزن المؤقت في مكون asperahttpd بمنتجات IBM Aspera تسمح للمستخدمين المصرح لهم بتنفيذ كود عشوائي على النظام. تؤثر الثغرة على إصدارات متعددة من Endpoint و Server. يمكن للمهاجمين المصرح لهم استغلال هذه الثغرة للحصول على تحكم كامل على الأنظمة المتأثرة.
منتجات IBM Aspera High-Speed Transfer من الإصدارات 3.7.4 إلى 4.4.7 Fix Pack 1 تحتوي على ثغرة تجاوز المخزن المؤقت في مكون asperahttpd تسمح للمستخدمين المصرح لهم بتنفيذ كود عشوائي. يؤثر هذا على متغيرات Endpoint و Server للبرنامج.
Update IBM Aspera High-Speed Transfer Endpoint and Server to version 4.4.7 Fix Pack 2 or later immediately. Restrict network access to asperahttpd component to trusted networks only. Implement strong authentication mechanisms and monitor for suspicious activity from authenticated users. Disable the service if immediate patching is not possible.
قم بتحديث IBM Aspera High-Speed Transfer Endpoint و Server إلى الإصدار 4.4.7 Fix Pack 2 أو أحدث على الفور. قيد الوصول إلى شبكة مكون asperahttpd للشبكات الموثوقة فقط. طبق آليات مصادقة قوية وراقب النشاط المريب من المستخدمين المصرح لهم. عطل الخدمة إذا لم يكن التصحيح الفوري ممكناً.