CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9035

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

IBM Aspera High-Speed Transfer Endpoint w wersjach od 3.7.4 do 4.4.7 Fix Pack 1 oraz IBM Aspera High-Speed Transfer Server w tych samych wersjach są podatne na potencjalne nieautoryzowane odczyty plików w komponencie asperahttpd. Użytkownik z autoryzacją może wykorzystać tę podatność do uzyskania dostępu do plików w lokalnym magazynie serwera, do których nie powinien mieć dostępu.

Risk Assessment

Ryzyko związane z tą podatnością polega na możliwości nieautoryzowanego dostępu do wrażliwych danych przechowywanych na serwerze, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji IBM Aspera High-Speed Transfer Endpoint i Server, aby usunąć tę podatność oraz przeglądanie uprawnień użytkowników w celu ograniczenia dostępu do wrażliwych plików.

Original NVD description (English source)

IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a potential arbitrary file read in the asperahttpd component. An authenticated user may be able to take advantage of this vulnerability to access files in the server’s local storage that they should not have access to.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS