Cybersecurity

February 2023 Aspera Vulnerability Patches

At the beginning of February 2023, Aspera announced a vulnerability in some of the Aspera products. This includes:

  • IBM Aspera Orchestrator – Linux and Windows (Versions 4.0.0 and earlier)
  • IBM Aspera faspio Gateway – Linux and Windows (Versions 1.2.1 and earlier)
  • IBM Aspera Faspex – Linux and Windows (Versions 4.4.1 and earlier)

Below, we will go over some of the vulnerability details and the links to the patches to protect against them.

IBM Aspera Orchestrator

For versions 4.0.0 and earlier, there were a few vulnerabilities detected with the OpenSSL. 

For CVE-2021-23839, the OpenSSL could provide weaker-than-expected security due to an incorrect SSLv2 rollback protection that allows for inversion of the logic during a padding check.

For CVE-2021-23840, the OpenSSL is vulnerable to a denial of service caused by an integer overflow in CipherUpdate. An attacker could exploit this vulnerability to cause the application to crash.

For CVE-2021-23841, the OpenSSL is also vulnerable to a denial of service caused by a NULL pointer dereference in the X509 function. This could also lead to an attacker exploiting this vulnerability, causing the application to crash.

To fix this as soon as possible, IBM Aspera Orchestrator users should download the latest version 4.0.1 here. To read the full security bulletin for the OpenSSL vulnerabilities, visit this page.

IBM Aspera faspio Gateway

For versions 1.2.1 and earlier, there were a few vulnerabilities with the OpenSSL that affected IBM Aspera faspio Gateway.

For CVE-2022-3602, the OpenSSL is vulnerable to a stack-based buffer overflow, which is caused by improper bounds checking during X.509 certificate verification. A remote attacker could overflow a buffer and execute arbitrary code or cause the application to crash if using a specially-crafted email address.

For CVE-2022-3786, the OpenSSL is vulnerable to a denial of service caused by a stack-based buffer overflow. With a specialty-crafted email address, a remote attacker could exploit this vulnerability to cause a TLS client to crash.

To fix this as soon as possible, IBM Aspera faspio Gateway users should download the latest version 1.3.1 for their proper platform:

To read the full security bulletin, visit this page.

IBM Aspera Faspex

For versions 4.4.2 and earlier, there were a few vulnerabilities addressed that have been remediated in IBM Aspera Faspex 4.4.2 PL2.

These vulnerabilities include the Apache HTTP Server, cross-site scripting, a YAML deserialization flaw, memory corruption in the deflate operation, and OpenSSL. To read the full security bulletin and which vulnerabilities are associated with which CVEID, visit this page.
To fix this as soon as possible, IBM Aspera Faspex users should download the latest patch for Windows here and for Linux here.

YMP Admin

Recent Posts

Sòng bạc trực tuyến Giải pháp vấn đề Hệ thống tim mạch

bài viếtHành động sáu: Kết thúc và bạn có thể phân loại những lời chỉ…

4 hours ago

Những mẹo đơn giản để chiến thắng trong các trò chơi đánh bạc trên internet sáu mẹo giúp bạn cải thiện cơ hội của mình

Bởi vì không phải tất cả các trò chơi đánh bạc trực tuyến đều giống…

4 hours ago

กลยุทธ์บาคาร่าที่ดีที่สุด เทคนิคที่ดีกว่าในการชนะบาคาร่า

| บล็อก| วิธีที่เราเร่งความเร็วคาสิโนบาคาร่าออนไลน์ที่ดีที่สุด| โอกาสของบาคาร่า| วิธีการเล่นบาคาร่าออนไลน์ที่ดีที่สุด| เวอร์ชันบาคาร่าแบบเรียลไทม์ที่นิยม ตามที่คุณเห็นเกี่ยวกับตารางด้านบน ตัวเลือกนี้มี RTP สูงและมีขอบบ้านที่ลดลง หากคุณต้องการเวอร์ชัน No Payment ล่าสุด คุณสามารถเพิ่มคอมมิชชันเป็นอย่างน้อยหนึ่งต่อหนึ่ง…

4 hours ago

คาสิโนออนไลน์ของแอริโซนา: เว็บไซต์การพนันใน AZ 2024

บล็อกคุณเล่นคาสิโนออนไลน์ในวอชิงตันหรือไม่?การมีส่วนร่วมสาธารณะและการเล่นสดการจัดเกมบนโต๊ะเกม Fantastic Mindsคาสิโนออนไลน์ของวอชิงตันและเว็บไซต์การพนัน น่าแปลกที่คาสิโนออนไลน์ไม่ได้แยกความรู้ออกจากกัน เครือข่ายจำนวนมากมีฟังก์ชันการสนทนาแบบเรียลไทม์ ช่วยให้ผู้เชี่ยวชาญสามารถพูดคุยและคุณสามารถเชื่อมต่อกับผู้ซื้อและผู้เชี่ยวชาญคนอื่นๆ ได้ พูดคุยสด แบ่งปันการกระทำ หรือออกคำสั่งให้คนอื่นต่อสู้แบบสบายๆ คาสิโนออนไลน์ให้โอกาสที่ดีในการเชื่อมต่อกับผู้คนที่มีแนวคิดเดียวกันจากขอบอื่นๆ ทั่วโลกและสร้างความสัมพันธ์ที่ยั่งยืน ใช่ แอริโซนาอนุญาตให้คาสิโนในสังคมมีผู้บริโภคที่บังเอิญอาศัยอยู่ในรัฐแกรนด์แคนยอน เกมออนไลน์ล่าสุดทั้งหมดมีให้เล่นฟรีและตัดสินต่ำกว่ากฎการเล่นเกมของแอริโซนาโดยสิ้นเชิง…

15 hours ago

Nói Có Tòa án Chơi: Và do đó Yêu cầu Cho phép nó là Cờ bạc Trực tuyến?

Bài viếtChính phủ Cờ bạc và bạn có thể Hiệp hội trong Minnesota - link…

16 hours ago

10 Benefits associated with an affiliate marketer System In addition to Making money

If a joint venture partner makes ten certified prospects in 30 days, they will earn…

1 day ago