IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a potential denial of service in the asperahttpd component. An unauthenticated user can cause the asperahttpd service to crash.
IBM Aspera High-Speed Transfer products versions 3.7.4 through 4.4.7 Fix Pack 1 contain a null pointer dereference vulnerability in the asperahttpd component that allows unauthenticated users to crash the service. This denial of service vulnerability affects both the Endpoint and Server variants of the software.
تؤثر هذه الثغرة على مكون asperahttpd في منتجات نقل البيانات عالية السرعة من IBM Aspera. يمكن لأي مستخدم غير مصرح بالوصول إلى الخدمة أن يسبب انهيار الخدمة من خلال استغلال خلل في معالجة المؤشرات. هذا يؤدي إلى انقطاع خدمات نقل البيانات الحرجة.
منتجات IBM Aspera High-Speed Transfer الإصدارات 3.7.4 إلى 4.4.7 Fix Pack 1 تحتوي على ثغرة إلغاء مؤشر فارغ في مكون asperahttpd تسمح للمستخدمين غير المصرحين بإيقاف الخدمة. تؤثر هذه ثغرة الحرمان من الخدمة على متغيرات Endpoint و Server من البرنامج.
Update IBM Aspera High-Speed Transfer Endpoint and Server to version 4.4.7 Fix Pack 2 or later. Implement network-level access controls to restrict unauthenticated access to asperahttpd service ports. Monitor service availability and implement automated restart mechanisms for critical transfer services.
قم بتحديث IBM Aspera High-Speed Transfer Endpoint و Server إلى الإصدار 4.4.7 Fix Pack 2 أو أحدث. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول غير المصرح إلى منافذ خدمة asperahttpd. راقب توفر الخدمة وطبق آليات إعادة تشغيل آلية للخدمات الحرجة.