多款IBM产品缓冲区错误漏洞

IBM Aspera是美国IBM公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。

多款IBM产品中存在缓冲区错误漏洞，该漏洞源于程序未正确检查边界。远程攻击者可利用该漏洞以root用户的权限在系统上执行任意代码或导致服务器崩溃。以下产品及版本受到影响：IBM Aspera High-Speed Transfer Server 3.9.3及之前版本；High-Speed Transfer Endpoint 3.9.3及之前版本；Proxy Server 1.4.3及之前版本；Transfer Cluster Manager 1.3.1版本和3.9.3及之前版本；Application Platform On Demand 3.7.4及之前版本；Faspex On Demand 3.7.4及之前版本；Server On Demand 3.7.4及之前版本；Shares On Demand 3.7.4及之前版本；Streaming 3.9.3及之前版本；High-Speed Transfer Server for Cloud Pak for Integration (CP4I) 3.9.10及之前版本。