产品
安全大数据计算分析系列
PRS-NTA
全流量安全计算分析平台
SMAI
安全模型运营平台
APIE
安全之眼监测系统
MIS
邮件安全透析系统
漏洞与攻击面管理系列
VMS
漏洞运营管理系统
VIP
漏洞情报生产运营平台
情报查询&订阅
ARS
智能漏洞与风险检测系统
SRC
安全应急响应中心
实战安全服务产品系列
PVP
对抗式溯源蜜罐系统
CPS
钓鱼邮件演练云平台
DayBreak 社区版
防御有效性验证系统
CRS
云端安全监测
服务
漏洞盒子|安全服务
安全测试
安全运营
安全咨询>
培训与认证
安全应急
特色服务
Freebuf|咨询服务
安全宣传内容支持
实战演练培训
技术互动培训
专业线上活动
专业线下活动
咨询服务
解决方案
客户成功案例
基础网络运营商集团公司
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
技术解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
典型客户
合作伙伴
斗象动态
关于斗象
返回

详细信息

漏洞描述

IBM Aspera Connect是一款高速文件传输软件,可以安全、高效地在互联网上发送和接收大型文件或数据集。IBM Aspera Cargo是一个基于Web的系统,用于在互联网上传输大型文件和数据集,旨在轻松管理和跟踪传输作业。 IBM Aspera Connect 和 IBM Aspera Cargo 在 0.0.0-4.2.5 版本中存在缓冲区溢出漏洞。这是由不正确的边界检查引起的,攻击者可以使缓冲区溢出并在系统上执行任意代码。

漏洞危害

攻击者可以使缓冲区溢出并在系统上执行任意代码。

参考链接

漏洞公告:https://www.ibm.com/support/pages/security-bulletin-ibm-aspera-connect-and-ibm-aspera-cargo-has-addressed-multiple-vulnerabilities-cve-2023-22862-cve-2023-27285

CVE-2023-27285:https://nvd.nist.gov/vuln/detail/CVE-2023-27285

TVPR 关键指标

7.2

相关情报信息

  • IBM Aspera Cargo/Connect 缓冲区溢出漏洞(CVE-2023-27284)

    2023-04-02 21:15:00
  • IBM Aspera 缓冲区溢出漏洞(CVE-2023-27286)

    2023-04-02 21:15:00
  • IBM Aspera Connect任意代码执行漏洞

    2020-09-05 00:00:00

时间轴

  • 2023-06-05 00:15:00
    斗象应急响应团队对外发布安全通告
沪公网安备 31011502009372号