en

‫ دو آسيب پذيري در محصولات IBM Rational AppScan

IRCAD2011101463
شماره:IRCAD2011101463
تاريخ انتشار: 06-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Rational AppScan 8.x
توضيح:
دو آسيب پذيري در IBM Rational AppScan گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطاي نامشخص در عملكرد import مي­تواند از طريق يك فايل ZIP دستكاري شده خاص مورد سوء استفاده قرار گيرد.
توجه: اين خطا صرفا ويرايش­هاي Enterprise و Reporting Console را تحت تاثير قرار مي­دهد.
2- يك خطاي نامشخص در عملكرد بارگذاري فايل مي­تواند از طريق يك فايل SCAN دستكاري شده خاص مورد سوء استفاده قرار گيرد.
توجه: اين خطا صرفا ويرايش­هاي Standard و Express را تحت تاثير قرار مي­دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، ولي نيازمند فريب يك كاربر براي باز كردن يك فايل خرابكار است.
راهكار:
به يك نسخه ترميم شده به روز رساني نماييد.
براي IBM Rational AppScan Enterprise و IBM Rational AppScan Reporting Console، براي نسخه 8.0.1: 8.0.1.1 Fix Pack را اعمال نماييد.
براي IBM Rational AppScan Standard و IBM Rational AppScan Express، براي نسخه 8.0: 8.0.0.3 Fix Pack را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment