漏洞信息详情
RSA Archer 安全漏洞
- CNNVD编号:CNNVD-202203-2625 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2021-38362
- 漏洞类型: 其他
- 发布时间: 2022-03-30
- 威胁类型:
- 更新时间: 2022-03-31
- 厂 商:
- 漏洞来源:
-
漏洞简介
RSA Archer是英国RSA公司的一款企业IT治理和合规治理的产品,包括策略、风险和合规定义和管理。它能够把我们所有的企业资产,还有一些监测到的信息全部汇总,整理到统一的平台之上,给出具有业务层面参考的价值,以及一些操作的智能和综合的管理。
RSA Archer 6.x版本至6.9 SP3 (6.9.3.0)版本存在安全漏洞,该漏洞源于易受不安全的直接对象引用(IDOR)问题攻击。攻击者利用该漏洞的REST API端点发出GET请求,并检索敏感数据。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.archerirm.community/t5/security-advisories/archer-an-rsa-business-update-for-multiple-vulnerabilities/ta-p/674497
参考网址
来源:MISC
链接:https://github.com/fireeye/Vulnerability-Disclosures
来源:MISC
链接:https://www.archerirm.community/t5/security-advisories/archer-an-rsa-business-update-for-multiple-vulnerabilities/ta-p/674497
受影响实体
暂无
补丁
- RSA Archer 安全漏洞的修复措施<!--2022-3-30-->
还没有评论,来说两句吧...