فا

‫ دو آسيب پذيري در محصولات IBM Rational AppScan

IRCAD2011101463
شماره:IRCAD2011101463
تاريخ انتشار:  06-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Rational AppScan 8.x
 
توضيح:
دو آسيب پذيري در IBM Rational AppScan گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي نامشخص در عملكرد import مي­تواند از طريق يك فايل ZIP دستكاري شده خاص مورد سوء استفاده قرار گيرد.
توجه: اين خطا صرفا ويرايش­هاي Enterprise و Reporting Console را تحت تاثير قرار مي­دهد.
2-      يك خطاي نامشخص در عملكرد بارگذاري فايل مي­تواند از طريق يك فايل SCAN دستكاري شده خاص مورد سوء استفاده قرار گيرد.
توجه: اين خطا صرفا ويرايش­هاي Standard و Express را تحت تاثير قرار مي­دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، ولي نيازمند فريب يك كاربر براي باز كردن يك فايل خرابكار است.
 
راهكار:
به يك نسخه ترميم شده به روز رساني نماييد.
براي IBM Rational AppScan Enterprise و IBM Rational AppScan Reporting Console، براي نسخه 8.0.1: 8.0.1.1 Fix Pack را اعمال نماييد.
براي IBM Rational AppScan Standard و IBM Rational AppScan Express، براي نسخه 8.0: 8.0.0.3 Fix Pack را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0