IBM Aspera Connect 安全漏洞

漏洞ID 2147680 漏洞类型 其他
发布时间 2020-09-04 更新时间 2020-09-07
CVE编号 CVE-2020-4545

CNNVD-ID CNNVD-202009-295
漏洞平台 N/A CF R Q nVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-295
漏洞详情
IBM Aspera是美国IBM. T =司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。
IBM Aspera Connect 3.9.9 版本b ` F存在安全漏洞a ) K L 2 q,该漏洞源于动态链接库加载不正确,攻击者可以利用此漏洞诱使受害者 . c U M , W &打开特制的.DLL文件,从而执行任意代码。
参考资料

来源:CONF_ g f D r ;IRM

链接:https://www.ibm.com/support/pages/node/6326537

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/183190

来源:nvd.nist.+ p % F egov

链接:https://nvd.nist.gov/vulnp , D 2 X x i/detail/CVE-2020-4545