IBM Appscan爆高危漏洞 廣大用戶需及時修復
賽迪網
摘要: ppscan是IBM發布的一款應用廣泛的商用Web應用安全自動化安全掃描工具。杭州安恒信息技術有限公司安全團隊研究發現,該軟件7.9版本和8.0版本均存在遠程溢出漏洞。
Abstract:
Key words :
Appscan是IBM發布的一款應用廣泛的商用Web應用安全自動化安全掃描工具。杭州安恒信息技術有限公司安全團隊研究發現,該軟件7.9版本和8.0版本均存在遠程溢出漏洞,攻擊者可通過構造畸形的網站,直接執行任意系統命令。安恒信息安全團隊第一時間將該漏洞的相關信息以報告形式發送給IBM,力求盡快為廣大Appscan用戶提供有效的安全修補措施。
目前,IBM已經成功修補了該漏洞,并面向廣大用戶提供Appscan 7.9版本和8.0版本的修復補丁。鑒于該漏洞有可能已被黑客獲取,還請廣大用戶及時下載安裝最新安全修復補丁,以免遭受攻擊。
漏洞類型:遠程代碼執行
影響范圍:IBM Appscan 7.9,IBM Appscan 8.0
漏洞描述:創建RationalSuite3.RSLicense3.1對象后,checkout_s函數存在溢出漏洞,構造畸形的網頁可執行任意系統命令
安全建議:
廣大Appscan用戶及時更新軟件版本,盡可能避免舊版本軟件因安全風險造成的損失。軟件提供商需盡快提供該漏洞的修補方案,做好軟件安全控制,通過自身或第三方安全廠家進行軟件安全漏洞檢測,避免給用戶造成安全威脅。
升級信息:
補丁下載地址:
此內容為AET網站原創,未經授權禁止轉載。