CVE-2022-43840
IBM Aspera Console XPath injection
Em resumo
O IBM Aspera Console versões 3.4.0 a 3.4.4 possui uma falha que permite usuários autenticados injetar consultas XPath maliciosas para roubar dados sensíveis ou descobrir como os arquivos XML da aplicação são estruturados.
Detalhe técnico
Vulnerabilidade de injeção XPath no IBM Aspera Console 3.4.0-3.4.4 permite que atacantes autenticados manipulem consultas XPath através de entrada não sanitizada, possibilitando exfiltração de dados e reconhecimento do esquema XML. O ataque requer autenticação prévia e compromete a confidencialidade das informações sensíveis armazenadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Aspera Console 3.4.0 through 3.4.4
is vulnerable to an XPath injection vulnerability, which could allow an authenticated attacker to exfiltrate sensitive application data and/or determine the structure of the XML document.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
IBM · Aspera ConsoleQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →