Support
Новости
Jul
31
PT Application Inspector Enterprise 4.7.3 и 4.3.1
Автор PT Support на 31 July 2024 15:02

PT Application Inspector Enterprise 4.7.3 и 4.3.1

Вышла новая версия PT AI Enterprise 4.7.3 и хотфикс 4.3.1 с исправлениями уязвимостей.

 

4.7.3:

В версии 4.7.3 добавлены следующие улучшения:

  • Исправлена ошибка, возникавшая при обновлении PT AI Enterprise Edition с версии 4.6.0 до версии 4.7.2.
  • Исправлена ошибка сканирования C#-проектов в PT AI Enterprise Agent для Linux. В таких проектах вместо ядра сканирования JSA. Net по умолчанию использовалось ядро AI. Net, что приводило к некорректным результатам проверки.
  • Исправлена ошибка отображения временных зон в веб-интерфейсе.
  • Исправлена ошибка с кодом 500, возникавшая при изменении параметров проекта.
  • Исправлена ошибка, возникавшая при сканировании проектов модулем поиска уязвимых компонентов. Модуль не находил уязвимые библиотеки в файле composer.lock.

Исправлены уязвимости:

  • PT-2024-04 Удаленное выполнение кода при запуске сканирования в PT AI Enterprise Edition.
  • PT-2024-05 Удаленное выполнение кода при создании проекта из Git-репозитория в PT AI Enterprise Edition.
  • PT-2024-06 Чтение произвольных файлов в компоненте Web IDE PT AI Enterprise Edition.
  • PT-2024-07 Чтение произвольных файлов через API в PT AI Enterprise Edition.
  • PT-2024-08 Чтение произвольных файлов при сканировании проекта, связанного с Git-репозиторием, в PT AI Enterprise Edition.
  • PT-2024-09 Создание произвольных файлов при создании проекта в PT AI Enterprise Edition.

Полный список улучшений и изменений для PT AI 4.7.3 доступен в справке.

 

4.3.1:

Исправлены уязвимости:

  • PT-2024-04 Удаленное выполнение кода при запуске сканирования в PT AI Enterprise Edition.
  • PT-2024-05 Удаленное выполнение кода при создании проекта из Git-репозитория в PT AI Enterprise Edition.
  • PT-2024-07 Чтение произвольных файлов через API в PT AI Enterprise Edition.
  • PT-2024-08 Чтение произвольных файлов при сканировании проекта, связанного с Git-репозиторием, в PT AI Enterprise Edition.
  • PT-2024-09 Создание произвольных файлов при создании проекта в PT AI Enterprise Edition.

 

Новую сборку и документацию можно получить на портале технической поддержки.

PT Application Inspector Enterprise 4.7.3 and 4.3.1

A new version of PT AI Enterprise 4.7.3 and hotfix 4.3.1 with vulnerability fixes has been released.

 

4.7.3:

In version 4.7.3, the following improvements have been added:

  • Fixed the error that occurred when upgrading PT AI Enterprise Edition from version 4.6.0 to version 4.7.2.
  • Fixed the error that occurred when scanning projects on C# in PT AI Enterprise Agent for Linux. In such projects, instead of the JSA. Net scan engine, AI. Net was used by default, which led to incorrect scan results.
  • Fixed the issue with displaying time zones in the web interface.
  • Fixed error 500 that occurred when changing project settings.
  • Fixed the error that occurred when scanning projects with the module that searches for vulnerable components. Now the module finds vulnerable libraries in the composer.lock file.

Fixed vulnerabilities:

  • PT2024-04 Remote code execution when starting a scan in PT AI Enterprise Edition.
  • PT2024-05 Remote code execution when creating a project from a Git repository in PT AI Enterprise Edition.
  • PT2024-06 Reading arbitrary files in the PT AI Enterprise Edition Web IDE component.
  • PT2024-07 Reading arbitrary files via API in PT AI Enterprise Edition.
  • PT2024-08 Reading arbitrary files when scanning a project associated with a Git repository in PT AI Enterprise Edition.
  • PT2024-09 Creating arbitrary files when creating a project in PT AI Enterprise Edition.

A full list of improvements and changes for PT AI 4.7.3 is available in the help.

 

4.3.1:

Fixed vulnerabilities:

  • PT2024-04 Remote code execution when running a scan in PT AI Enterprise Edition.
  • PT2024-05 Remote code execution when creating a project from a Git repository in PT AI Enterprise Edition.
  • PT2024-07 Reading arbitrary files via API in PT AI Enterprise Edition.
  • PT2024-08 Reading arbitrary files when scanning a project associated with a Git repository in PT AI Enterprise Edition.
  • PT2024-09 Creating arbitrary files when creating a project in PT AI Enterprise Edition.

 

The new assembly and documentation can be obtained on the technical support portal.