← volver
CVE-2022-47986

IBM Aspera Faspex code execution

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-502
En resumen

IBM Aspera Faspex contiene una falla que permite a los atacantes ejecutar código malicioso en el servidor mediante solicitudes especialmente diseñadas a una API obsoleta. Esto es crítico porque los atacantes pueden obtener control total del sistema sin necesidad de permisos especiales.

Detalle técnico

Una vulnerabilidad de deserialización YAML (CWE-502) en IBM Aspera Faspex 4.4.2 PL1 y versiones anteriores permite ejecución remota de código a través de un endpoint de API deprecado. Un atacante no autenticado puede enviar un payload YAML malicioso mediante una llamada a la API obsoleta para deserializar y ejecutar código arbitrario con privilegios del sistema. El endpoint vulnerable fue eliminado en la versión 4.4.2 PL2.

Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on the system, caused by a YAML deserialization flaw. By sending a specially crafted obsolete API call, an attacker could exploit this vulnerability to execute arbitrary code on the system. The obsolete API call was removed in Faspex 4.4.2 PL2. IBM X-Force ID: 243512.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
IBM · Aspera Faspex
PoCs públicas encontradas4
githubgithub.com/ohnonoyesyes/CVE-2022-479866githubgithub.com/mauricelambert/CVE-2022-479862cve_referencepacketstormsecurity.com/files/171772/IBM-Aspera-Faspex-4.4.1-YAML-Deserialization.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51316no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171772/IBM-Aspera-Faspex-4.4.1-YAML-Deserialization.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/243512https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-47986https://www.ibm.com/support/pages/node/6952319