多款IBM产品缓冲区错误漏洞 CVE-2020-4436 CNNVD-202006-809 CNVD-2020-33146

6.0 AV AC AU C I A
发布: 2020-06-10
修订: 2024-11-21

IBM Aspera是美国IBM公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。 多款IBM产品中存在缓冲区错误漏洞。攻击者可借助服务利用该漏洞执行任意代码。以下产品及版本受到影响:IBM Aspera High-Speed Transfer Server 3.9.3及之前版本;High-Speed Transfer Endpoint 3.9.3及之前版本;Proxy Server 1.4.3及之前版本;Transfer Cluster Manager 1.3.1版本和3.9.3及之前版本;Application Platform On Demand 3.7.4及之前版本;Faspex On Demand 3.7.4及之前版本;Server On Demand 3.7.4及之前版本;Shares On Demand 3.7.4及之前版本;Streaming 3.9.3及之前版本;High-Speed Transfer Server for Cloud Pak for Integration (CP4I) 3.9.10及之前版本。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息