Certaines applications IBM Aspera sont vulnérables à l’injection de commande après authentification valide, ce qui pourrait permettre à un attaquant avec une connaissance intime du système d’exécuter des commandes dans une API SOAP. IBM X-Force ID: 180810.
https://www.ibm.com/support/pages/node/6221324
https://exchange.xforce.ibmcloud.com/vulnerabilities/180810
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4432