漏洞详细资料
| IBM Security AppScan Standard 远程代码执行漏洞 | |
| 高危 | 输入验证 |
| 2014-03-27 | 2014-03-27 |
| 远程 | |
| IBM Security AppScan Standard是美国IBM公司的一套Web应用的安全测试工具。该工具可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。 IBM Security AppScan Standard 7.9至8.8版本中的更新进程中存在输入验证漏洞,该漏洞源于程序对下载的文件没有执行完整性检查。远程攻击者可借助特制的文件利用该漏洞执行任意代码。 |
|
CVE ID:
CVE-2014-0904
描述:
IBM Security AppScan Standard是美国IBM公司的一套Web应用的安全测试工具。该工具可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。
IBM Security AppScan Standard 7.9至8.8版本中的更新进程中存在输入验证漏洞,该漏洞源于程序对下载的文件没有执行完整性检查。远程攻击者可借助特制的文件利用该漏洞执行任意代码。
受影响的产品和版本
IBM Security AppScan Standard 8.8
IBM Security AppScan Standard 8.7
IBM Security AppScan Standard 8.6
IBM Rational AppScan Standard 8.5
IBM Rational AppScan Standard 8.0
IBM Rational AppScan Standard 7.9
公告和补丁:
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21666775
参考链接
Source Bulletin: http://www.ibm.com/support/docview.wss?uid=swg21666775
X-Force Database: http://xforce.iss.net/xforce/xfdb/91536
X-Force Database: http://xforce.iss.net/xforce/xfdb/91536
据谣言报道,exp已经出来,请大家做好相应的防范措施,没事别乱日别人网站。
【周五见】#且行且珍惜#IBM Security AppScan 9.0