发布日期：2012-08-30
更新日期：2012-08-31

受影响系统：

IBM Rational AppScan 8.x
IBM Rational Policy Tester 8.x

描述：

---

CVE ID: CVE-2011-0013,CVE-2011-1184,CVE-2011-2204,CVE-2011-2526,CVE-2011-2729,CVE-2011-3190,CVE-2011-3389,CVE-2011-3516,CVE-2011-3521,CVE-2011-3544,CVE-2011-3545,CVE-2011-3546,CVE-2011-3547,CVE-2011-3548,CVE-2011-3549,CVE-2011-3550,CVE-2011-3551,CVE-2011-3552,CVE-2011-3553,CVE-2011-3554,CVE-2011-3555,CVE-2011-3556,CVE-2011-3557,CVE-2011-3558,CVE-2011-3560,CVE-2011-3561,CVE-2011-5062,CVE-2011-5063,CVE-2011-5064

IBM Rational AppScan是应用安全性软件。

IBM Rational AppScan Enterprise\IBM Rational AppScan Reporting Console 8.6.0.1之前版本\IBM Rational Policy Tester 8.5.0.2.之前版本在实现上存在多个漏洞，可被恶意用户利用泄露敏感信息、执行欺骗和XSS攻击、劫持用户会话、对DNS缓存投毒、操作某些数据、造成拒绝服务和控制受影响系统。

1) 使用函数变量时存在不明细节错误可被利用执行任意代码。

2）其他漏洞是由于绑定了有漏洞的版本的Apache Tomcat。

<*来源：vendor
  
  链接：http://secunia.com/advisories/50395/
        http://www-01.ibm.com/support/docview.wss?uid=swg21609004
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21609004）以及相应补丁:

swg21609004：Security Bulletin: Vulnerabilities in AppScan Enterprise and Policy Tester

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21609004

浏览次数：4619
严重程度：0（网友投票）