多款IBM产品注入漏洞

IBM Aspera是美国IBM公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。

多款IBM产品中存在注入漏洞。攻击者可利用该漏洞在SOAP API中执行命令。以下产品及版本受到影响：IBM Aspera High-Speed Transfer Server 3.9.3及之前版本；High-Speed Transfer Endpoint 3.9.3及之前版本；Proxy Server 1.4.3及之前版本；Transfer Cluster Manager 1.3.1版本和3.9.3及之前版本；Application Platform On Demand 3.7.4及之前版本；Faspex On Demand 3.7.4及之前版本；Server On Demand 3.7.4及之前版本；Shares On Demand 3.7.4及之前版本；Streaming 3.9.3及之前版本；High-Speed Transfer Server for Cloud Pak for Integration (CP4I) 3.9.10及之前版本。