Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命令。日前安恒信息安全团队已经将该漏洞的相关信息第一时间以报告形式发送给IBM,力求尽快为广大Appscan用户提供有效的安全修补措施。
针对安恒信息提供的漏洞信息,IBM已经成功修补了该漏洞,并面向广大用户提供Appscan 7.9版本和8.0版本的修复补丁。鉴于该漏洞有可能已被黑客获取,还请广大用户及时下载安装最新安全修复补丁,以免遭受攻击。
漏洞类型:远程代码执行
影响范围:IBM Appscan 7.9,IBM Appscan 8.0
漏洞描述:创建RationalSuite3.RSLicense3.1对象后,checkout_s函数存在溢出漏洞,构造畸形的网页可执行任意系统命令
安全建议:
广大Appscan用户及时更新软件版本,尽可能避免旧版本软件因安全风险造成的损失。软件提供商需尽快提供该漏洞的修补方案,做好软件安全控制,通过自身或第三方安全厂家进行软件安全漏洞检测,避免给用户造成安全威胁。