Hoch kritisch

Gefährliche Sicherheitslücken in IBM Rational AppScan ausgebessert

Big Blue hat Sicherheits-Updates für verschiedene Varianten von IBM Rational AppScan zur Verfügung gestellt. Die Flicken bereinigen hoch kritische Schwachstellen.

Insgesamt gibt es zwei Sicherheitslücken in IBM rational AppScan. Diese sind als hoch kritisch eingestuft und lassen sich für unerlaubte Systemzugriffe ausnutzen. Die erste Lücke betrifft nur Enterprise- und Reporting-Console-Editionen. Mit speziell manipulierten Zip-Dateien lässt sich die Schwachstelle ausnutzen. Weitere Informationen sind derzeit nicht bekannt.

Die zweite Schwachstelle können Angreifer mit speziell präparierten SCAN-Dateien ausnutzen. Auch hier gibt es derzeit keine weiteren Informationen. Schwachstelle Nummer Zwei betrifft nur die Standard- und Express-Versionen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Für IBM Rational AppScan 8.x gibt es ein Sicherheits-Update. Ebenfalls betroffen sind die Versionen 5.x, 6.x und 7.x. Hierfür stehen keine Flicken zur Verfügung: ibm.com (jdo)