Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现，该软件7.9版本和8.0版本均存在远程溢出漏洞，攻击者可通过构造畸形的网站，直接执行任意系统命令。安恒信息安全团队第一时间将该漏洞的相关信息以报告形式发送给IBM，力求尽快为广大Appscan用户提供有效的安全修补措施。

目前，IBM已经成功修补了该漏洞，并面向广大用户提供Appscan 7.9版本和8.0版本的修复补丁。鉴于该漏洞有可能已被黑客获取，还请广大用户及时下载安装最新安全修复补丁，以免遭受攻击。

漏洞类型：远程代码执行

影响范围：IBM Appscan 7.9，IBM Appscan 8.0

漏洞描述：创建RationalSuite3.RSLicense3.1对象后，checkout_s函数存在溢出漏洞，构造畸形的网页可执行任意系统命令

安全建议：

广大Appscan用户及时更新软件版本，尽可能避免旧版本软件因安全风险造成的损失。软件提供商需尽快提供该漏洞的修补方案，做好软件安全控制，通过自身或第三方安全厂家进行软件安全漏洞检测，避免给用户造成安全威胁。

升级信息：

补丁下载地址：

https://www-304.ibm.com/support/docview.wss?uid=swg21470998