IBM Rational AppScan / Rational Policy Tester多个漏洞
发布日期:2012-08-30
更新日期:2012-09-03
受影响系统:
IBM Rational AppScan 8.x
IBM Rational Policy Tester 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0013,CVE-2011-1184,CVE-2011-2204,CVE-2011-2526,CVE-2011-2729,CVE-2011-3190,CVE-2011-3389,CVE-2011-3516,CVE-2011-3521,CVE-2011-3544,CVE-2011-3545,CVE-2011-3546,CVE-2011-3547,CVE-2011-3548,CVE-2011-3549,CVE-2011-3550,CVE-2011-3551,CVE-2011-3552,CVE-2011-3553,CVE-2011-3554,CVE-2011-3555,CVE-2011-3556,CVE-2011-3557,CVE-2011-3558,CVE-2011-3560,CVE-2011-3561,CVE-2011-5062,CVE-2011-5063,CVE-2011-5064
IBM Rational AppScan是应用安全性软件。
IBM Rational AppScan Enterprise\IBM Rational AppScan Reporting Console 8.6.0.1之前版本\IBM Rational Policy Tester 8.5.0.2.之前版本在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息、执行欺骗和XSS攻击、劫持用户会话、对DNS缓存投毒、操作某些数据、造成拒绝服务和控制受影响系统。
1) 使用函数变量时存在不明细节错误可被利用执行任意代码。
2)其他漏洞是由于绑定了有漏洞的版本的Apache Tomcat。
<*来源:vendor
链接:http://secunia.com/advisories/50395/
http://www-01.ibm.com/support/docview.wss?uid=swg21609004
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21609004)以及相应补丁:
swg21609004:Security Bulletin: Vulnerabilities in AppScan Enterprise and Policy Tester
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21609004