Insgesamt gibt es zwei Sicherheitslücken in IBM rational AppScan. Diese sind als hoch kritisch eingestuft und lassen sich für unerlaubte Systemzugriffe ausnutzen. Die erste Lücke betrifft nur Enterprise- und Reporting-Console-Editionen. Mit speziell manipulierten Zip-Dateien lässt sich die Schwachstelle ausnutzen. Weitere Informationen sind derzeit nicht bekannt.
Die zweite Schwachstelle können Angreifer mit speziell präparierten SCAN-Dateien ausnutzen. Auch hier gibt es derzeit keine weiteren Informationen. Schwachstelle Nummer Zwei betrifft nur die Standard- und Express-Versionen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.
Für IBM Rational AppScan 8.x gibt es ein Sicherheits-Update. Ebenfalls betroffen sind die Versionen 5.x, 6.x und 7.x. Hierfür stehen keine Flicken zur Verfügung: ibm.com (jdo)