CVE-2026-8175
KrytyczneCVSS 9.8Streszczenie
IBM Aspera High-Speed Transfer Endpoint w wersjach od 3.7.4 do 4.4.7 Fix Pack 1 oraz IBM Aspera High-Speed Transfer Server w tych samych wersjach są podatne na przepełnienie bufora w komponencie asperahttpd. Ta podatność może być wykorzystana do wywołania odmowy usługi oraz potencjalnie prowadzić do obejścia uwierzytelniania lub zdalnego wykonania kodu.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do przerwania usług oraz nieautoryzowanego dostępu do systemów. Potencjalne zdalne wykonanie kodu stwarza poważne zagrożenie dla integralności i poufności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM Aspera High-Speed Transfer Endpoint i Server, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań i wdrożyć dodatkowe środki zabezpieczające.
Oryginalny opis (angielski, źródło NVD)
IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a buffer overflow in the asperahttpd component. This vulnerability could be exploited to cause a denial of service and potentially lead to authentication bypass or remote code execution.

