IBM Rational AppScan 多個漏洞
最後更新
2012年06月15日 17:10
發佈日期:
2012年06月15日
1981
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 IBM Rational AppScan 發現多個漏洞,惡意的人可洩露敏感資料,及惡意的人可進行偽冒及跨網站指令碼,洩露敏感資料,騎劫使用者會話,進行 DNS 快取記憶體下毒攻擊 (cache poisoning attacks),篡改某些數據,導致DoS (阻斷服務), 及控制使用者電腦。
- 惡意的人可利用一個錯誤,進行偽冒及中間人(MitM)攻擊。
- 惡意的人可利用兩個錯誤,進行偽冒及中間人(MitM)攻擊。
- 由於應用程式包含有漏洞的IBM Java,導致多個漏洞。
影響
- 跨網站指令碼
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
- 仿冒
- 篡改
受影響之系統或技術
- IBM Rational AppScan 7.x
- IBM Rational AppScan 8.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 8.6.
漏洞識別碼
- CVE-2007-3633
- CVE-2012-0729
- CVE-2012-0730
- CVE-2012-0731
- CVE-2012-0732
- CVE-2012-0733
- CVE-2012-0734
- CVE-2012-0735
- CVE-2012-0736
- CVE-2012-0737
- CVE-2011-3103
- CVE-2011-3104
- CVE-2011-3105
- CVE-2011-3106
- CVE-2011-3107
- CVE-2011-3108
- CVE-2011-3109
- CVE-2011-3110
- CVE-2011-3111
- CVE-2011-3112
- CVE-2011-3113
- CVE-2011-3114
- CVE-2011-3115
- CVE-2011-3389
- CVE-2011-3516
- CVE-2011-3521
- CVE-2011-3544
- CVE-2011-3545
- CVE-2011-3546
- CVE-2011-3547
- CVE-2011-3548
- CVE-2011-3549
- CVE-2011-3550
- CVE-2011-3551
- CVE-2011-3552
- CVE-2011-3553
- CVE-2011-3554
- CVE-2011-3556
- CVE-2011-3557
- CVE-2011-3560
- CVE-2011-3561
- CVE-2011-3563
- CVE-2011-5035
- CVE-2012-0497
- CVE-2012-0498
- CVE-2012-0499
- CVE-2012-0500
- CVE-2012-0501
- CVE-2012-0502
- CVE-2012-0503
- CVE-2012-0505
- CVE-2012-0506
- CVE-2012-0507
- CVE-2012-0732
- CVE-2012-2159
- CVE-2012-2161
資料來源
相關連結
分享至