IBM Rational产品多个安全漏洞

发布日期：2012-04-25
更新日期：2012-04-26受影响系统：
IBM Rational AppScan Enterprise 8.0.1.1
IBM Rational AppScan Enterprise 8.0.1
IBM Rational AppScan Enterprise 8.0.0.1
IBM Rational AppScan Enterprise 8.0.0
IBM Rational AppScan Enterprise 5.5.0.2
IBM Rational AppScan Enterprise 5.5 Fix Pack 1
IBM Rational AppScan Enterprise 5.5
IBM Rational AppScan Enterprise 5.2
IBM Rational Policy Tester 8.5
IBM Rational AppScan Reporting Console 8.0.1.1
IBM Rational AppScan Reporting Console 5.2
IBM Rational AppScan Reporting Console 5.0.2
IBM Rational AppScan Reporting Console 0.1
不受影响系统：
IBM Rational Policy Tester 8.5.0.1
IBM Rational AppScan Reporting Console 8.5.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53247
CVE ID: CVE-2012-0729,CVE-2012-0730,CVE-2012-0731,CVE-2012-0732,CVE-2012-0733,CVE-2012-0734,CVE-2012-0735,CVE-2012-0736,CVE-2012-0737IBM Rational是一个软件开发管理平台。多个IBM Rational产品在实现上存在多个漏洞，可被恶意用户利用泄露敏感信息、执行会话定位、脚本插入、覆盖任意文件、执行跨站请求伪造和欺骗攻击并控制受影响系统。1）某些配置中的错误可被利用下载本地资源的任意文件；2）启用了Windows身份验证时的错误可被利用劫持服务账户会话；3）导入作业时的错误可被利用泄露敏感信息；4）扫描FILE URL时的错误可被利用泄露敏感信息；5）创建扫描作业时的错误可被利用执行任意代码；6）应用没有正确验证已经上传的文件类型，可被利用执行任意ASP.NET代码；7）应用的Web界面允许用户通过未验证的HTTP请求执行某些操作。8）使用了没有正确过滤的输入，导致插入任意HTML和脚本代码。9）Enterprise Console没有验证SSL证书，导致欺骗和中间人攻击。10）应用捆绑了ChilkatZip2 ActiveX控件的有漏洞版本。<*来源：vendor

链接：http://secunia.com/advisories/48967/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ers.ibm.com/微软宣布已修复 Hotmail 漏洞IBM Tivoli Directory Server分页搜索拒绝服务漏洞相关资讯安全漏洞 IBM Rational

TP-LINK TL-WR841N路由器本地文件（11/01/2012 07:53:32）
20121005,微软十月份安全补丁提前（10/08/2012 10:59:58）
程序员要为安全漏洞负责任？（08/25/2012 05:33:57）

20121010，微软10月10日发布7个安（10/11/2012 09:05:14）
Endian Firewall多个跨站脚本执行（10/03/2012 07:42:35）
Adobe Flash Player多个安全漏洞（06/12/2012 09:59:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款