漏洞信息详情
HPE ArcSight ESM和ESM Express 代码注入漏洞
- CNNVD编号:CNNVD-201603-233 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-1990
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2016-03-16
- 威胁类型: 本地
- 更新时间: 2016-03-17
- 厂 商: hp
- 漏洞来源:
-
漏洞简介
HPE ArcSight ESM(Enterprise Security Manager)和ESM Express都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件,以便能够及时检测到异常或未授权的活动。
HPE ArcSight ESM和ESM Express中存在安全漏洞。本地攻击者可利用该漏洞获取命令执行的权限。以下产品及版本受到影响:HPE ArcSight ESM 5.6之前5.x版本,6.0版本,6.5C SP1 Patch 2之前6.5.x版本,6.8c版本;ESM Express的所有版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05048452
参考网址
来源:h20564.www2.hpe.com
链接:https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05048452
来源:www.auscert.org.au
链接:https://www.auscert.org.au/render.html?it=32454
受影响实体
- Hp Arcsight_enterprise_security_manager:6.9:~~Express~~~<!--2000-1-1-->
- Hp Arcsight_enterprise_security_manager:5.6<!--2000-1-1-->
- Hp Arcsight_enterprise_security_manager:6.0<!--2000-1-1-->
- Hp Arcsight_enterprise_security_manager:6.5<!--2000-1-1-->
- Hp Arcsight_enterprise_security_manager:6.8<!--2000-1-1-->
补丁
- HPE ArcSight ESM和ESM Express 代码注入漏洞的修复措施<!--2016-3-16-->
还没有评论,来说两句吧...