IBM Security
AppScan Standard puede verse afectado por una vulnerabilidad en el proceso de
actualización. Se la ha catalogado con Importancia:
4 - Alta
Recursos
afectados
- IBM Security AppScan Standard 8.8
- IBM Security AppScan Standard 8.7
- IBM Security AppScan Standard 8.6
- IBM Rational AppScan Standard 8.5
- IBM Rational AppScan Standard 8.0
- IBM Rational AppScan Standard 7.9
- El proceso de actualización de AppScan Standard puede descargar actualizaciones sin realizar una comprobación de integridad en el archivo que se está descargando. Esto podría llevar a cabo una ejecución de código no confiable en los sistemas afectados.
- El ataque no requiere acceso de red local ni autenticación, pero se requiere un alto grado de conocimientos y técnicas.
- Se han realizado una serie de cambios en el servidor de actualización que ya no permiten la descarga de archivos no confiables. En caso de realizar una instalación offline, se recomienda descargar los ficheros nuevamente.
- IBM Security Bulletin http://www-01.ibm.com/support/docview.wss?uid=swg21666775