Patchman, ¿por qué han marcado mi aplicación como vulnerable?
Publicado por Silvia Herrero, Last modified by Silvia Herrero en 08 February 2017 16:02

Aunque Patchman sólo detecta y corrige vulnerabilidades de algunos CMS especificados, es posible que la herramienta detecte vulnerabilidades en archivos de plantillas o complementos que interactúan con archivos vulnerables en el propio paquete de software. 

Existen varias opciones para que Patchman deje de marcar la aplicación como vulnerable:

 

Opción 1

En gran parte de los casos, puedes evitar ser marcado por Patchman ejecutando las versiones más recientes de estos archivos de plantillas o complementos marcados como vulnerables.

Opción 2

Si se requiere correcciones en varios archivos que no han sido detectados por Patchman o no forman parte del complemento o plantilla puede causar problemas de compatibilidad con diferentes versiones del software principal y entre los servidores que puedan estar protegidos por Patchman y los que no. 

 

1. Vincula o incluye el archivo marcado como vulnerable en la biblioteca estándar en lugar de copiarlo dentro de la plantilla.

2. Si el paso 1 no fuera posible y no existiese riesgo de introducir problemas de compatibilidad en otras partes del software, reemplaza directamente el archivo vulnerable por el homólogo de la última versión oficial del software principal.e

 3. Si no puedes aplicar ni el punto 1 ni el punto 2 deberás considerar la posibilidad de empaquetar diferentes versiones del complemento o plantilla en cuestión para cada una de las versiones del software, manteniendo los archivos vulnerables en su estado original para las versiones vulnerables. Con esto contribuirás a que Patchman pueda resolver automáticamente el problema y mantener el nivel de compatibilidad lo más alto posible

 

En caso de que la detección fuese un falso positivo puede revertir la notificación desde su panel de control de la herramienta Patchman.

Si no se llevara a cabo ninguna acción en lo que concierne a estas detecciones, Patchman detectará y corregirá automáticamente la vulnerabilidad.

 

 

 

(0 votos)
Útil
No útil

Comentarios (0)