Een beveiligingslek in IBM Aspera Faspex (versies 5.0.0 tot 5.0.12.1) stelt een geauthenticeerde gebruiker in staat om ongeautoriseerde acties uit te voeren. Dit komt door client-side enforce van server-side beveiligingsmechanismen.
De kwetsbaarheid heeft een CVSS-score van 6.5, wat betekent dat het als een medium risico wordt beschouwd. Een aanvaller kan netwerktoegang verkrijgen met lage privileges, zonder dat gebruikersinteractie nodig is, wat kan resulteren in een hoge integriteitsimpact op de systemen.
Overzicht
De kwetsbaarheid heeft betrekking op de clientside-enforcement van serverzijde-beveiligingsmechanismen (CWE-602). Hierdoor kunnen kwaadwillende gebruikers de controles omzeilen die normaal gesproken bescherming bieden aan het systeem.
Aanbevelingen
- IBM raadt ten zeerste aan om de kwetsbaarheden aan te pakken door een upgrade naar Faspex versie 5.0.13 uit te voeren. Meer info en patch downloaden.
