CVE-2025-13148

IBM Aspera Orchestrator Unverified Password Change

CVSS 8.1 HIGHEPSS 0.2%CWE-620

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.1EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

11 dic 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

IBM Aspera Orchestrator 4.0.0 through 4.1.0 could allow could an authenticated user to change the password of another user without prior knowledge of that password.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Productos afectados

IBM · Aspera Orchestrator

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.ibm.com/support/pages/node/7254434