IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a potential arbitrary file read in the asperahttpd component. An authenticated user may be able to take advantage of this vulnerability to access files in the server’s local storage that they should not have access to.
IBM Aspera High-Speed Transfer products versions 3.7.4 through 4.4.7 Fix Pack 1 contain a path traversal vulnerability in the asperahttpd component allowing authenticated users to read arbitrary files. This vulnerability requires authentication but could expose sensitive data stored on affected servers.
تؤثر هذه الثغرة على مكون asperahttpd في منتجات IBM Aspera للنقل السريع وتسمح للمستخدمين المصرحين باجتياز قيود المسار وقراءة ملفات تعسفية على الخادم. يتطلب استغلال الثغرة بيانات اعتماد صحيحة لكنه قد يؤدي إلى الكشف عن معلومات حساسة وملفات نظام.
منتجات IBM Aspera للنقل السريع من الإصدارات 3.7.4 إلى 4.4.7 Fix Pack 1 تحتوي على ثغرة اجتياز المسار في مكون asperahttpd تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية. تتطلب هذه الثغرة المصادقة لكن قد تكشف البيانات الحساسة المخزنة على الخوادم المتأثرة.
Update IBM Aspera High-Speed Transfer Endpoint and Server to version 4.4.7 Fix Pack 2 or later. Restrict access to asperahttpd component to trusted networks only. Implement network segmentation and monitor file access logs for suspicious activity. Disable unnecessary file transfer services if not required.
قم بتحديث IBM Aspera High-Speed Transfer Endpoint و Server إلى الإصدار 4.4.7 Fix Pack 2 أو أحدث. قيد الوصول إلى مكون asperahttpd للشبكات الموثوقة فقط. طبق تقسيم الشبكة ومراقبة سجلات الوصول إلى الملفات للنشاط المريب. عطل خدمات نقل الملفات غير الضرورية إن لم تكن مطلوبة.