安全研究
安全漏洞
IBM Rational AppScan / Rational Policy Tester多个漏洞
发布日期:2012-08-30
更新日期:2012-08-31
受影响系统:IBM Rational AppScan 8.x
IBM Rational Policy Tester 8.x
描述:
CVE ID:
CVE-2011-0013,
CVE-2011-1184,
CVE-2011-2204,
CVE-2011-2526,
CVE-2011-2729,
CVE-2011-3190,
CVE-2011-3389,
CVE-2011-3516,
CVE-2011-3521,
CVE-2011-3544,
CVE-2011-3545,
CVE-2011-3546,
CVE-2011-3547,
CVE-2011-3548,
CVE-2011-3549,
CVE-2011-3550,
CVE-2011-3551,
CVE-2011-3552,
CVE-2011-3553,
CVE-2011-3554,
CVE-2011-3555,
CVE-2011-3556,
CVE-2011-3557,
CVE-2011-3558,
CVE-2011-3560,
CVE-2011-3561,
CVE-2011-5062,
CVE-2011-5063,
CVE-2011-5064
IBM Rational AppScan是应用安全性软件。
IBM Rational AppScan Enterprise\IBM Rational AppScan Reporting Console 8.6.0.1之前版本\IBM Rational Policy Tester 8.5.0.2.之前版本在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息、执行欺骗和XSS攻击、劫持用户会话、对DNS缓存投毒、操作某些数据、造成拒绝服务和控制受影响系统。
1) 使用函数变量时存在不明细节错误可被利用执行任意代码。
2)其他漏洞是由于绑定了有漏洞的版本的Apache Tomcat。
<*来源:vendor
链接:
http://secunia.com/advisories/50395/
http://www-01.ibm.com/support/docview.wss?uid=swg21609004
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21609004)以及相应补丁:
swg21609004:Security Bulletin: Vulnerabilities in AppScan Enterprise and Policy Tester
链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21609004浏览次数:4619
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |