IBM Rational Policy Tester多个漏洞
IBM Rational Policy Tester多个漏洞
发布日期:2013-03-25
更新日期:2013-03-27
受影响系统:
IBM Rational Policy Tester 8.x
IBM Rational Policy Tester 5.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-4033,CVE-2012-4431,CVE-2012-5081,CVE-2013-0473,CVE-2013-0474,CVE-2013-0511,CVE-2013-0532
IBM Rational Policy Tester 是一种领先的自动化的在线遵从性解决方案,用于评估企业Web资产的质量、隐私和可访问性等遵从性问题。
IBM Rational Policy Tester 8.5 - 8.5.0.3中存在多个漏洞,恶意用户可利用这些漏洞执行SQL注入攻击、绕过安全限制、执行跨站脚本和请求伪造攻击、泄露敏感信息等。
<*来源:vendor
链接:http://secunia.com/advisories/52765/
http://www-01.ibm.com/support/docview.wss?uid=swg21631304
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/support/fixcentral/
评论暂时关闭