IBM Rational AppScan sérülékenységek

CH azonosító

CH-7041

Angol cím

IBM Rational AppScan Multiple Vulnerabilities

Felfedezés dátuma

2012.06.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Security AppScan

Érintett verziók

IBM Rational AppScan 7.x, 8.x

Összefoglaló

Az IBM Rational AppScan olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak bizonyos bizalmas információk felfedésére, valamint a támadók hamisításos és cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizalmas információk felfedésére, a felhasználó munkamenetének eltérítésére, DNS cache mérgezésre, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS-Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. Egy hibát kihasználva Man-in-the-Middle (MitM) módszerrel hamisításos támadásokat lehet indítani.
    További információt az alábbi hivatkozás 9. pontjában talál:
    CERT-Hungary CH-6765
  2. Két hiba kihasználható hamisításos és cross-site scripting (XSS/CSS) támadások kezdeményezésére.
    További információt az alábbi hivatkozáson talál:
    CERT-Hungary CH-6966
  3. A Szoftverrel szállított IBM Java hibái több sérülékenységet okoznak. Ezekről az alábbi hivatkozásokban talál bővebb információt:

A sérülékenységeket a 8.0, 8.0.0.1, 8.0.0.2, 8.5 és 8.5.0.1 verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »