Appscan是IBM發(fā)布的一款應用廣泛的商用Web應用安全自動化安全掃描工具。杭州安恒信息技術有限公司安全團隊研究發(fā)現(xiàn)，該軟件7.9版本和8.0版本均存在遠程溢出漏洞，攻擊者可通過構造畸形的網站，直接執(zhí)行任意系統(tǒng)命令。安恒信息安全團隊第一時間將該漏洞的相關信息以報告形式發(fā)送給IBM，力求盡快為廣大Appscan用戶提供有效的安全修補措施。

目前，IBM已經成功修補了該漏洞，并面向廣大用戶提供Appscan 7.9版本和8.0版本的修復補丁。鑒于該漏洞有可能已被黑客獲取，還請廣大用戶及時下載安裝最新安全修復補丁，以免遭受攻擊。

漏洞類型：遠程代碼執(zhí)行

影響范圍：IBM Appscan 7.9，IBM Appscan 8.0

漏洞描述：創(chuàng)建RationalSuite3.RSLicense3.1對象后，checkout_s函數(shù)存在溢出漏洞，構造畸形的網頁可執(zhí)行任意系統(tǒng)命令

安全建議：

廣大Appscan用戶及時更新軟件版本，盡可能避免舊版本軟件因安全風險造成的損失。軟件提供商需盡快提供該漏洞的修補方案，做好軟件安全控制，通過自身或第三方安全廠家進行軟件安全漏洞檢測，避免給用戶造成安全威脅。

升級信息：

補丁下載地址：

https://www-304.ibm.com/support/docview.wss?uid=swg21470998