CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-8175

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

IBM Aspera High-Speed Transfer Endpoint w wersjach od 3.7.4 do 4.4.7 Fix Pack 1 oraz IBM Aspera High-Speed Transfer Server w tych samych wersjach są podatne na przepełnienie bufora w komponencie asperahttpd. Ta podatność może być wykorzystana do wywołania odmowy usługi oraz potencjalnie prowadzić do obejścia uwierzytelniania lub zdalnego wykonania kodu.

Risk Assessment

Organizacja może być narażona na ataki, które mogą prowadzić do przerwania usług oraz nieautoryzowanego dostępu do systemów. Potencjalne zdalne wykonanie kodu stwarza poważne zagrożenie dla integralności i poufności danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji IBM Aspera High-Speed Transfer Endpoint i Server, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań i wdrożyć dodatkowe środki zabezpieczające.

Original NVD description (English source)

IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a buffer overflow in the asperahttpd component. This vulnerability could be exploited to cause a denial of service and potentially lead to authentication bypass or remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS