IBM Rational AppScan / Rational Policy Tester多个漏洞

发布日期:2012-08-30
更新日期:2012-09-03

受影响系统:
IBM Rational AppScan 8.x
IBM Rational Policy Tester 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0013,CVE-2011-1184,CVE-2011-2204,CVE-2011-2526,CVE-2011-2729,CVE-2011-3190,CVE-2011-3389,CVE-2011-3516,CVE-2011-3521,CVE-2011-3544,CVE-2011-3545,CVE-2011-3546,CVE-2011-3547,CVE-2011-3548,CVE-2011-3549,CVE-2011-3550,CVE-2011-3551,CVE-2011-3552,CVE-2011-3553,CVE-2011-3554,CVE-2011-3555,CVE-2011-3556,CVE-2011-3557,CVE-2011-3558,CVE-2011-3560,CVE-2011-3561,CVE-2011-5062,CVE-2011-5063,CVE-2011-5064

IBM Rational AppScan是应用安全性软件。

IBM Rational AppScan Enterprise\IBM Rational AppScan Reporting Console 8.6.0.1之前版本\IBM Rational Policy Tester 8.5.0.2.之前版本在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息、执行欺骗和XSS攻击、劫持用户会话、对DNS缓存投毒、操作某些数据、造成拒绝服务和控制受影响系统。

1) 使用函数变量时存在不明细节错误可被利用执行任意代码。

2)其他漏洞是由于绑定了有漏洞的版本的Apache Tomcat。

<*来源:vendor
 
  链接:http://secunia.com/advisories/50395/
        http://www-01.ibm.com/support/docview.wss?uid=swg21609004
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(swg21609004)以及相应补丁:

swg21609004:Security Bulletin: Vulnerabilities in AppScan Enterprise and Policy Tester

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21609004

相关推荐