IBM Aspera Faspex XML external entity injection 漏洞信息(CVE-2023-27874)

一、漏洞 CVE-2023-27874 基础信息

漏洞标题

IBM Aspera Faspex XML 外部实体注入

来源：AIGC 神龙大模型

漏洞描述信息

IBM Aspera Faspex XML外部实体注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

IBM Aspera Faspex XML external entity injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Aspera Faspex 4.4.2 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote authenticated attacker could exploit this vulnerability to execute arbitrary commands. IBM X-Force ID: 249845.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Aspera 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Aspera是美国国际商业机器（IBM）公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。 IBM Aspera Faspex 4.4.2版本存在代码问题漏洞，该漏洞源于在处理XML数据时容易受到XML外部实体注入攻击。攻击者利用该漏洞可以执行任意命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-27874 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-27874 的情报信息

https://www.ibm.com/support/pages/node/6964694 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/249845 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2023-27874

一、 漏洞 CVE-2023-27874 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-27874 的公开POC

三、漏洞 CVE-2023-27874 的情报信息

一、漏洞 CVE-2023-27874 基础信息