《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > IBM Appscan爆高危漏洞 广大用户需及时修复
IBM Appscan爆高危漏洞 广大用户需及时修复
赛迪网
摘要: ppscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞。
关键词: 漏洞 WEB应用安全 IBM
Abstract:
Key words :

Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命令。安恒信息安全团队第一时间将该漏洞的相关信息以报告形式发送给IBM,力求尽快为广大Appscan用户提供有效的安全修补措施。

目前,IBM已经成功修补了该漏洞,并面向广大用户提供Appscan 7.9版本和8.0版本的修复补丁。鉴于该漏洞有可能已被黑客获取,还请广大用户及时下载安装最新安全修复补丁,以免遭受攻击。

漏洞类型:远程代码执行

影响范围:IBM Appscan 7.9,IBM Appscan 8.0

漏洞描述:创建RationalSuite3.RSLicense3.1对象后,checkout_s函数存在溢出漏洞,构造畸形的网页可执行任意系统命令

安全建议:

广大Appscan用户及时更新软件版本,尽可能避免旧版本软件因安全风险造成的损失。软件提供商需尽快提供该漏洞的修补方案,做好软件安全控制,通过自身或第三方安全厂家进行软件安全漏洞检测,避免给用户造成安全威胁。

升级信息:

补丁下载地址:

https://www-304.ibm.com/support/docview.wss?uid=swg21470998