IBM Aspera Faspex安全绕过漏洞

IBM Aspera是美国国际商业机器（IBM）公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。

一、漏洞分析

 公开日期：2023-10-16

 漏洞编号：CNVD-2023-76767/CVE-2023-35906

 危害等级：高危

 漏洞描述：OpenCart存在SQL注入漏洞。攻击者可以利用该漏洞通过上传附加的插件来执行任意代码，造成机密信息泄露、远程代码执行等危害。

二、漏洞影响产品

IBM Aspera Faspex 5.0.5

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/7029681