|
|
PT Application Inspector Enterprise 4.7.3 и 4.3.1
|
Вышла новая версия PT AI Enterprise 4.7.3 и хотфикс 4.3.1 с исправлениями уязвимостей.
4.7.3:
В версии 4.7.3 добавлены следующие улучшения:
- Исправлена ошибка, возникавшая при обновлении PT AI Enterprise Edition с версии 4.6.0 до версии 4.7.2.
- Исправлена ошибка сканирования C#-проектов в PT AI Enterprise Agent для Linux. В таких проектах вместо ядра сканирования JSA. Net по умолчанию использовалось ядро AI. Net, что приводило к некорректным результатам проверки.
- Исправлена ошибка отображения временных зон в веб-интерфейсе.
- Исправлена ошибка с кодом 500, возникавшая при изменении параметров проекта.
- Исправлена ошибка, возникавшая при сканировании проектов модулем поиска уязвимых компонентов. Модуль не находил уязвимые библиотеки в файле composer.lock.
Исправлены уязвимости:
- PT-2024-04 Удаленное выполнение кода при запуске сканирования в PT AI Enterprise Edition.
- PT-2024-05 Удаленное выполнение кода при создании проекта из Git-репозитория в PT AI Enterprise Edition.
- PT-2024-06 Чтение произвольных файлов в компоненте Web IDE PT AI Enterprise Edition.
- PT-2024-07 Чтение произвольных файлов через API в PT AI Enterprise Edition.
- PT-2024-08 Чтение произвольных файлов при сканировании проекта, связанного с Git-репозиторием, в PT AI Enterprise Edition.
- PT-2024-09 Создание произвольных файлов при создании проекта в PT AI Enterprise Edition.
Полный список улучшений и изменений для PT AI 4.7.3 доступен в справке.
4.3.1:
Исправлены уязвимости:
- PT-2024-04 Удаленное выполнение кода при запуске сканирования в PT AI Enterprise Edition.
- PT-2024-05 Удаленное выполнение кода при создании проекта из Git-репозитория в PT AI Enterprise Edition.
- PT-2024-07 Чтение произвольных файлов через API в PT AI Enterprise Edition.
- PT-2024-08 Чтение произвольных файлов при сканировании проекта, связанного с Git-репозиторием, в PT AI Enterprise Edition.
- PT-2024-09 Создание произвольных файлов при создании проекта в PT AI Enterprise Edition.
Новую сборку и документацию можно получить на портале технической поддержки.
|
PT Application Inspector Enterprise 4.7.3 and 4.3.1
|
A new version of PT AI Enterprise 4.7.3 and hotfix 4.3.1 with vulnerability fixes has been released.
4.7.3:
In version 4.7.3, the following improvements have been added:
- Fixed the error that occurred when upgrading PT AI Enterprise Edition from version 4.6.0 to version 4.7.2.
- Fixed the error that occurred when scanning projects on C# in PT AI Enterprise Agent for Linux. In such projects, instead of the JSA. Net scan engine, AI. Net was used by default, which led to incorrect scan results.
- Fixed the issue with displaying time zones in the web interface.
- Fixed error 500 that occurred when changing project settings.
- Fixed the error that occurred when scanning projects with the module that searches for vulnerable components. Now the module finds vulnerable libraries in the composer.lock file.
Fixed vulnerabilities:
- PT2024-04 Remote code execution when starting a scan in PT AI Enterprise Edition.
- PT2024-05 Remote code execution when creating a project from a Git repository in PT AI Enterprise Edition.
- PT2024-06 Reading arbitrary files in the PT AI Enterprise Edition Web IDE component.
- PT2024-07 Reading arbitrary files via API in PT AI Enterprise Edition.
- PT2024-08 Reading arbitrary files when scanning a project associated with a Git repository in PT AI Enterprise Edition.
- PT2024-09 Creating arbitrary files when creating a project in PT AI Enterprise Edition.
A full list of improvements and changes for PT AI 4.7.3 is available in the help.
4.3.1:
Fixed vulnerabilities:
- PT2024-04 Remote code execution when running a scan in PT AI Enterprise Edition.
- PT2024-05 Remote code execution when creating a project from a Git repository in PT AI Enterprise Edition.
- PT2024-07 Reading arbitrary files via API in PT AI Enterprise Edition.
- PT2024-08 Reading arbitrary files when scanning a project associated with a Git repository in PT AI Enterprise Edition.
- PT2024-09 Creating arbitrary files when creating a project in PT AI Enterprise Edition.
The new assembly and documentation can be obtained on the technical support portal.
|
|
|
|