CVE-2026-9035
ŚrednieCVSS 6.5Streszczenie
IBM Aspera High-Speed Transfer Endpoint w wersjach od 3.7.4 do 4.4.7 Fix Pack 1 oraz IBM Aspera High-Speed Transfer Server w tych samych wersjach są podatne na potencjalne nieautoryzowane odczyty plików w komponencie asperahttpd. Użytkownik z autoryzacją może wykorzystać tę podatność do uzyskania dostępu do plików w lokalnym magazynie serwera, do których nie powinien mieć dostępu.
Ocena ryzyka
Ryzyko związane z tą podatnością polega na możliwości nieautoryzowanego dostępu do wrażliwych danych przechowywanych na serwerze, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM Aspera High-Speed Transfer Endpoint i Server, aby usunąć tę podatność oraz przeglądanie uprawnień użytkowników w celu ograniczenia dostępu do wrażliwych plików.
Oryginalny opis (angielski, źródło NVD)
IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a potential arbitrary file read in the asperahttpd component. An authenticated user may be able to take advantage of this vulnerability to access files in the server’s local storage that they should not have access to.

