آسیبپذیری با شناسه CVE-2022-43842 و شدت بالا 8.6 در IBM Aspera Console امکان تزریق SQL را برای مهاجم از راه دور فراهم میآورد. در این آسیبپذیری مهاجم با ارسال عبارات (پرسوجو) SQL ، میتواند اطلاعات را در پایگاهداده پشتیبان مشاهده، اضافه، تغییر یا حذف کند.
IBM Aspera Console یک برنامه مدیریتی مبتنی بر وب است که دید کاملی را در محیط انتقال پرسرعت Aspera فراهم میکند. همچنین کنترل متمرکز بر انتقالها، گرهها و کاربران را امکانپذیر میسازد و گزارشها و حسابرسیهای سفارشی را ثبت میکند.
محصولات تحت تأثیر
این آسیبپذیری محصول IBM Aspera Console نسخههای 3.4.0 تا 3.4.2 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء IBM Aspera Console به نسخه 3.4.2 PL7 (برای لینوکس و ویندوز) اقدام نمایند.
منبع خبر:
- 24