漏洞信息详情

HCL Technologies AppScan Enterprise 信任管理问题漏洞

• CNNVD编号：CNNVD-202004-1833
• 危害等级： 高危
  
• CVE编号： CVE-2019-4327
• 漏洞类型： 信任管理问题
• 发布时间： 2020-04-21
• 威胁类型： 远程
• 更新时间： 2020-04-30
• 厂        商：
• 漏洞来源：

漏洞简介

HCL Technologies AppScan是印度HCL Technologies公司的一套动态分析测试工具，它主要用于Web安全测试。

HCL Technologies AppScan Enterprise 9.0.3.14及之前版本中存在安全漏洞，该漏洞源于该产品使用了硬编码的凭据。攻击者可利用该漏洞访问应用程序的加密文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0078222

参考网址

来源:MISC

链接:https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0078222

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-4327

受影响实体

暂无

补丁

• HCL Technologies AppScan Enterprise 安全漏洞的修复措施