IBM Rational AppScan sérülékenységek


2012. június 15. 07:08

CH azonosító

CH-7041

Angol cím

IBM Rational AppScan Multiple Vulnerabilities

Felfedezés dátuma

2012.06.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Security AppScan

Érintett verziók

IBM Rational AppScan 7.x, 8.x

Összefoglaló

Az IBM Rational AppScan olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak bizonyos bizalmas információk felfedésére, valamint a támadók hamisításos és cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizalmas információk felfedésére, a felhasználó munkamenetének eltérítésére, DNS cache mérgezésre, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS-Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. Egy hibát kihasználva Man-in-the-Middle (MitM) módszerrel hamisításos támadásokat lehet indítani.
    További információt az alábbi hivatkozás 9. pontjában talál:
    CERT-Hungary CH-6765
  2. Két hiba kihasználható hamisításos és cross-site scripting (XSS/CSS) támadások kezdeményezésére.
    További információt az alábbi hivatkozáson talál:
    CERT-Hungary CH-6966
  3. A Szoftverrel szállított IBM Java hibái több sérülékenységet okoznak. Ezekről az alábbi hivatkozásokban talál bővebb információt:

A sérülékenységeket a 8.0, 8.0.0.1, 8.0.0.2, 8.5 és 8.5.0.1 verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 49552
SECUNIA 49554
CERT-Hungary CH-6765
CERT-Hungary CH-6966
CERT-Hungary CH-6202
CERT-Hungary CH-6749
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561
CVE-2011-3563 - NVD CVE-2011-3563
CVE-2011-5035 - NVD CVE-2011-5035
CVE-2012-0497 - NVD CVE-2012-0497
CVE-2012-0498 - NVD CVE-2012-0498
CVE-2012-0499 - NVD CVE-2012-0499
CVE-2012-0500 - NVD CVE-2012-0500
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-0502 - NVD CVE-2012-0502
CVE-2012-0503 - NVD CVE-2012-0503
CVE-2012-0505 - NVD CVE-2012-0505
CVE-2012-0506 - NVD CVE-2012-0506
CVE-2012-0507 - NVD CVE-2012-0507
CVE-2012-0732 - NVD CVE-2012-0732
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »