安恒信息爆IBM Appscan存高危漏洞

2011-4-7 16:33| 发布者: admin| 查看: 3923| 评论: 0|来自: ZDNET安全频道

摘要:   Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命 ...

  Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命令。日前安恒信息安全团队已经将该漏洞的相关信息第一时间以报告形式发送给IBM,力求尽快为广大Appscan用户提供有效的安全修补措施。

 

  针对安恒信息提供的漏洞信息,IBM已经成功修补了该漏洞,并面向广大用户提供Appscan 7.9版本和8.0版本的修复补丁。鉴于该漏洞有可能已被黑客获取,还请广大用户及时下载安装最新安全修复补丁,以免遭受攻击。

 

  漏洞类型:远程代码执行

 

  影响范围:IBM Appscan 7.9,IBM Appscan 8.0

 

  漏洞描述:创建RationalSuite3.RSLicense3.1对象后,checkout_s函数存在溢出漏洞,构造畸形的网页可执行任意系统命令

 

  安全建议

 

  广大Appscan用户及时更新软件版本,尽可能避免旧版本软件因安全风险造成的损失。软件提供商需尽快提供该漏洞的修补方案,做好软件安全控制,通过自身或第三方安全厂家进行软件安全漏洞检测,避免给用户造成安全威胁。

 

  升级信息

  补丁下载地址:

  https://www-304.ibm.com/support/docview.wss?uid=swg21470998

下一篇黑客技术和网络安全的详细介绍
上一篇黑客盯上智能手机和社交网


欠扁

支持

超赞

难过

搞笑

扯淡

不解

头晕

相关阅读

  • 今天点击最高的新闻

  • 一周点击最多的新闻

返回顶部