Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección remota de código en IBM Security AppScan Standard

Vulnerabilidad de inyección remota de código en IBM Security AppScan Standard

Fecha de publicación: 
12/03/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Security AppScan Standard 8.8
  • IBM Security AppScan Standard 8.7
  • IBM Security AppScan Standard 8.6
  • IBM Rational AppScan Standard 8.5
  • IBM Rational AppScan Standard 8.0
  • IBM Rational AppScan Standard 7.9
Descripción: 

IBM Security AppScan Standard puede verse afectado por una vulnerabilidad en el proceso de actualización.

Solución: 

Se han realizado una serie de cambios en el servidor de actualización que ya no permiten la descarga de archivos no confiables. En caso de realizar una instalación offline, se recomienda descargar los ficheros nuevamente.

Detalle: 

El proceso de actualización de AppScan Standard puede descargar actualizaciones sin realizar una comprobación de integridad en el archivo que se está descargando. Esto podría llevar a cabo una ejecución de código no confiable en los sistemas afectados.

El ataque no requiere acceso de red local ni autenticación, pero se requiere un alto grado de conocimientos y técnicas.