《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > IBM Appscan爆高危漏洞 廣大用戶需及時(shí)修復(fù)
IBM Appscan爆高危漏洞 廣大用戶需及時(shí)修復(fù)
賽迪網(wǎng)
摘要: ppscan是IBM發(fā)布的一款應(yīng)用廣泛的商用Web應(yīng)用安全自動(dòng)化安全掃描工具。杭州安恒信息技術(shù)有限公司安全團(tuán)隊(duì)研究發(fā)現(xiàn),該軟件7.9版本和8.0版本均存在遠(yuǎn)程溢出漏洞。
關(guān)鍵詞: 漏洞 WEB應(yīng)用安全 IBM
Abstract:
Key words :

Appscan是IBM發(fā)布的一款應(yīng)用廣泛的商用Web應(yīng)用安全自動(dòng)化安全掃描工具。杭州安恒信息技術(shù)有限公司安全團(tuán)隊(duì)研究發(fā)現(xiàn),該軟件7.9版本和8.0版本均存在遠(yuǎn)程溢出漏洞,攻擊者可通過構(gòu)造畸形的網(wǎng)站,直接執(zhí)行任意系統(tǒng)命令。安恒信息安全團(tuán)隊(duì)第一時(shí)間將該漏洞的相關(guān)信息以報(bào)告形式發(fā)送給IBM,力求盡快為廣大Appscan用戶提供有效的安全修補(bǔ)措施。

目前,IBM已經(jīng)成功修補(bǔ)了該漏洞,并面向廣大用戶提供Appscan 7.9版本和8.0版本的修復(fù)補(bǔ)丁。鑒于該漏洞有可能已被黑客獲取,還請廣大用戶及時(shí)下載安裝最新安全修復(fù)補(bǔ)丁,以免遭受攻擊。

漏洞類型:遠(yuǎn)程代碼執(zhí)行

影響范圍:IBM Appscan 7.9,IBM Appscan 8.0

漏洞描述:創(chuàng)建RationalSuite3.RSLicense3.1對象后,checkout_s函數(shù)存在溢出漏洞,構(gòu)造畸形的網(wǎng)頁可執(zhí)行任意系統(tǒng)命令

安全建議:

廣大Appscan用戶及時(shí)更新軟件版本,盡可能避免舊版本軟件因安全風(fēng)險(xiǎn)造成的損失。軟件提供商需盡快提供該漏洞的修補(bǔ)方案,做好軟件安全控制,通過自身或第三方安全廠家進(jìn)行軟件安全漏洞檢測,避免給用戶造成安全威脅。

升級信息:

補(bǔ)丁下載地址:

https://www-304.ibm.com/support/docview.wss?uid=swg21470998

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。