「AppScan」の脆弱性情報
CVSS v27.2
CVSS v3-
更新日 : 2014/08/14 06:59
IBM Security AppScan Source の Automation Server には、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/06/10 08:25
IBM Security AppScan Source には、設定されたデータベースサーバへの平文によるアセスメントデータの送信が、publish-assessment パーミッションによって適切に制限されない場合、重要な情報を取得される脆弱性が…
CVSS v27.6
CVSS v3-
更新日 : 2014/03/27 09:33
IBM Security AppScan Standard のアップデートプロセスは、ダウンロードされたファイルの整合性チェックを要求しないため、任意のコードを実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2013/11/14 09:24
IBM Security AppScan Enterprise には、任意のレポートファイルを読まれる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/11/14 09:16
IBM Security AppScan Enterprise には、Jazz 認証が有効になっている場合、重要な情報を取得される、またはデータを変更される脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2013/10/29 07:57
IBM Security AppScan Enterprise の Jazz Team Server コンポーネントは、デフォルトのユーザ名およびパスワードを持つため、このコンポーネントへの不特定のアクセス権を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2013/10/29 07:49
IBM Security AppScan Enterprise は、レスポンスにおいて平文の AppScan Source データベースパスワードを送信するため、重要な情報を取得され、その後、中間者攻撃 (man-in-the-middle attack) を実行される脆弱…
CVSS v26.4
CVSS v3-
更新日 : 2013/09/10 07:20
IBM Security AppScan Enterprise は、ログアウト時にセッションコンテキストを無効にしないため、セッションをハイジャックされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/09/10 07:18
IBM Security AppScan Enterprise の SSL の実装は、脆弱な暗号化アルゴリズムを持つ暗号スイート (cipher suites) が有効であるため、重要な情報を取得される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2013/04/02 06:12
IBM Security AppScan Enterprise には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/04/02 06:11
IBM Security AppScan Enterprise には、特定の外部サーバへセッション Cookie を送信するセキュリティテストが含まれるため、テストアカウントをハイジャックされる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/12/20 09:52
WatchFire AppScan の特定の ActiveX コントロールには、絶対パストラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
IBM Rational AppScan Enterprise Edition の help ページには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/21 06:25
IBM Security AppScan Source の ODBC ドライバは、solidDB データベースへ接続する際、接続パスワードの SHA-1 ハッシュを送信するため、重要な情報を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/05/08 00:55
IBM Rational AppScan には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/05/08 00:55
IBM Rational AppScan は、スキャンジョブを適切に作成しないため、任意のコードを実行される脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2012/05/08 00:54
IBM Rational AppScan は、file: URL を適切にスキャンしないため、重要な情報を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2012/05/08 00:54
IBM Rational AppScan は、ジョブを適切にインポートしないため、重要な情報を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/05/08 00:53
IBM Rational AppScan は、統合 Windows 認証が利用されている場合、管理者権限を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/05/08 00:49
IBM Rational AppScan は、SSL サーバから送られる X.509 証明書を適切に検証しないため、サーバになりすまされる、および重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/05/08 00:49
IBM Rational AppScan は、サービスアカウントのなりすましを阻止しないため、任意のファイルを読まれる脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/05/08 00:47
IBM Rational AppScan には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/05/08 00:46
IBM Rational AppScan には、任意の ASP.NET コードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/11/07 06:16
IBM Rational AppScan Standard および Express のファイルロード機能には、任意のコマンドを実行される脆弱性が存在します。
CVSS v28.8
CVSS v3-
更新日 : 2011/11/07 06:15
IBM Rational AppScan Enterprise および AppScan Reporting Console の インポート機能には、エージェントサーバ上で任意のコマンドを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/06/30 02:40
IBM Rational AppScan Enterprise には、任意のエクスポートされたレポートを読み取られる脆弱性が存在します。
