Vulnerabilidad de inyección remota de código en IBM Security AppScan Standard

Vulnerabilidad de inyección remota de código en IBM Security AppScan Standard

Fecha: 12/03/2014

Descripción: 

IBM Security AppScan Standard puede verse afectado por una vulnerabilidad en el proceso de actualización.

Detalle: 

El proceso de actualización de AppScan Standard puede descargar actualizaciones sin realizar una comprobación de integridad en el archivo que se está descargando. Esto podría llevar a cabo una ejecución de código no confiable en los sistemas afectados.

El ataque no requiere acceso de red local ni autenticación, pero se requiere un alto grado de conocimientos y técnicas.