IBM Security AppScan Source 本地提权漏洞

漏洞信息详情

IBM Security AppScan Source 本地提权漏洞

• CNNVD编号：CNNVD-201408-051
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3072
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-07-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-13
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM

IBM Security AppScan Source是美国IBM公司的一套Web应用的安全测试工具。该工具将应用安全性测试整合到软件开发的生命周期中，能够及早识别软件漏洞并在部署之前消除漏洞。

IBM Security AppScan Source的Automation Server中存在安全漏洞。本地攻击者可通过执行特制的服务利用该漏洞获取权限。以下版本受到影响：IBM Security AppScan Source 8至8.0.0.2版本，8.5至8.5.0.1版本，8.6至8.6.0.2版本，8.7至8.7.0.1版本，8.8版本，9.0至9.0.0.1版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21680537

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/93787

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21680537

来源:SECUNIA

链接:http://secunia.com/advisories/60543

来源: BID

链接:http://www.securityfocus.com/bid/69029