CH azonosító
CH-5706Angol cím
IBM Rational AppScan Products Two VulnerabilitiesFelfedezés dátuma
2011.10.05.Súlyosság
MagasÖsszefoglaló
Az IBM Rational AppScan két sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Az importálási funkció egy nem részletezett hibája kihasználható egy speciálisan formázott ZIP fájl segítségével.
Ez a sérülékenység csak az Enterprise és Reporting Console kiadásokat érinti. - A fájl betöltés funkció egy nem részletezett hibája kihasználható egy speciálisan formázott SCAN fájl segítségével.
Ez a sérülékenység csak az Standard és Express kiadásokat érinti.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, rávéve a felhasználót egy káros tartalommal rendelkező fájl megnyitására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2011-1366 - NVD CVE-2011-1366
CVE-2011-1367 - NVD CVE-2011-1367
SECUNIA 46326