「IBM Security AppScan」の脆弱性情報
CVSS v23.5
CVSS v35.4
更新日 : 2018/06/18 02:34
IBM AppScan Enterprise Edition には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 103416 として公開しています。
CVSS v26.8
CVSS v38.1
更新日 : 2017/09/05 06:23
IBM AppScan Enterprise Edition には、セッションの固定化の脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 120257 として公開しています。
CVSS v22.1
CVSS v34.4
更新日 : 2017/02/27 02:20
IBM AppScan Source は、重要な情報を暗号化するソルトなしで一方向性ハッシュを使用するため、情報を解読される脆弱性が存在します。
CVSS v29.3
CVSS v37.3
更新日 : 2017/02/22 02:56
IBM Security AppScan Enterprise エディションには、メモリ上のオブジェクト処理に不備があるため、システム上で任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2017/02/13 02:53
IBM AppScan Source には、重要な情報を公開される脆弱性が存在します。
CVSS v25.5
CVSS v38.1
更新日 : 2016/12/05 02:08
IBM Security AppScan には、任意のファイルを読まれる、またはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
補足情報 …
CVSS v24
CVSS v36.5
更新日 : 2016/06/03 02:41
IBM Security AppScan には、任意のファイルを読まれる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Rest…
CVSS v24.3
CVSS v3-
更新日 : 2015/04/30 03:18
IBM Security AppScan Source および IBM SPSS Data Collection Developer Library で使用される IBM Eclipse Help System (IEHS) の deferredView.jsp には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/04/30 03:18
IBM Security AppScan Source および IBM SPSS Data Collection Developer Library で使用される IBM Eclipse Help System (IEHS) には、オープンリダイレクトの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/02/12 06:30
IBM Security AppScan Standard は、暗号化されていないセッションをサポートするため、重要な情報を取得される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/02/12 06:30
IBM Security AppScan Standard は、SSL サーバからの X.509 証明書を適切に検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2014/12/24 08:55
IBM Security AppScan Enterprise には、任意のフォルダに書き込まれ、その結果、任意のコマンドを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/12/24 08:55
IBM Security AppScan Enterprise には、クリックジャッキング攻撃を実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2014/12/24 08:55
IBM Security AppScan Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2014/12/24 08:54
IBM Security AppScan Enterprise には、任意のコードを実行される脆弱性が存在します。
CVSS v21.8
CVSS v3-
更新日 : 2014/10/29 05:18
IBM Security AppScan Source のインストーラは、デバッグサービス用にオープンなネットワークポートを有するため、重要な情報を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2014/08/14 06:59
IBM Security AppScan Source の Automation Server には、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/06/10 08:25
IBM Security AppScan Source には、設定されたデータベースサーバへの平文によるアセスメントデータの送信が、publish-assessment パーミッションによって適切に制限されない場合、重要な情報を取得される脆弱性が…
CVSS v27.6
CVSS v3-
更新日 : 2014/03/27 09:33
IBM Security AppScan Standard のアップデートプロセスは、ダウンロードされたファイルの整合性チェックを要求しないため、任意のコードを実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2013/11/14 09:24
IBM Security AppScan Enterprise には、任意のレポートファイルを読まれる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/11/14 09:16
IBM Security AppScan Enterprise には、Jazz 認証が有効になっている場合、重要な情報を取得される、またはデータを変更される脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2013/10/29 07:57
IBM Security AppScan Enterprise の Jazz Team Server コンポーネントは、デフォルトのユーザ名およびパスワードを持つため、このコンポーネントへの不特定のアクセス権を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2013/10/29 07:49
IBM Security AppScan Enterprise は、レスポンスにおいて平文の AppScan Source データベースパスワードを送信するため、重要な情報を取得され、その後、中間者攻撃 (man-in-the-middle attack) を実行される脆弱…
CVSS v26.4
CVSS v3-
更新日 : 2013/09/10 07:20
IBM Security AppScan Enterprise は、ログアウト時にセッションコンテキストを無効にしないため、セッションをハイジャックされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/09/10 07:18
IBM Security AppScan Enterprise の SSL の実装は、脆弱な暗号化アルゴリズムを持つ暗号スイート (cipher suites) が有効であるため、重要な情報を取得される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2013/04/02 06:12
IBM Security AppScan Enterprise には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/04/02 06:11
IBM Security AppScan Enterprise には、特定の外部サーバへセッション Cookie を送信するセキュリティテストが含まれるため、テストアカウントをハイジャックされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/21 06:25
IBM Security AppScan Source の ODBC ドライバは、solidDB データベースへ接続する際、接続パスワードの SHA-1 ハッシュを送信するため、重要な情報を取得される脆弱性が存在します。
