Главная    RSS Лента     Партнерский портал   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ


Ответить
Имя пользователя:
Заголовок:
Текст сообщения:
Введите текст Вашего сообщения. Длина сообщения в символах не более: 60000

Настройки:
BBCode ВЫКЛЮЧЕН
Смайлики ВЫКЛЮЧЕНЫ
Не преобразовывать адреса URL в ссылки
Какой продукт разрабатывает ООО «ИТБ»
Какой продукт разрабатывает ООО «ИТБ»
Пожалуйста, выберите ниже правильный вариант ответа поставленного вопроса.
Разрабатывает
Не разрабатывает
SIEM
DLP
Антивирус
   

Обзор темы - Уязвимости SIEM ArcSight
Автор Сообщение
  Заголовок сообщения:  Re: Уязвимости SIEM ArcSight  Ответить с цитатой
Межсайтовый скриптинг в HP ArcSight ESM

Дата публикации:
23.09.2013
Дата изменения:
23.09.2013
Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID: CVE-2013-4815
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
ArcSight ESM 5.x

Уязвимые версии: ArcSight ESM версии ранее 5.5

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки данных в Management Web Interface. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.arcsight.com/product_info_esm.htm

Решение: Установите последнюю версию 5.5 с сайта производителя.

Ссылки:
https://h20564.www2.hp.com/portal/site/ ... -c03901176
Сообщение От: 09 июн 2016, 17:10
  Заголовок сообщения:  Re: Уязвимости SIEM ArcSight  Ответить с цитатой
Множественные уязвимости в ArcSight Connectors и ArcSight Logger

Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 3
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.9/Temporal:5.8
(AV:A/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1
CVE ID: CVE-2012-3286, CVE-2012-5198, CVE-2012-5199
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных, Повышение привилегий, Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
ArcSight Connectors 6.x
ArcSight Logger
ArcSight Logger 5.x


Уязвимые версии:
ArcSight Connectors 6.3, возможно другие версии.
Arcsight Logger 5.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.
2. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может получить доступ к важным данным. Подробности не разглашаются.
3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Локальный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.

URL производителя: http://www8.hp.com/us/en/software-solut ... R4yuqVT7fI

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://h20000.www2.hp.com/bizsupport/Te ... =c03606700
Сообщение От: 09 июн 2016, 17:08
  Заголовок сообщения:  Уязвимости SIEM ArcSight  Ответить с цитатой
Отказ в обслуживании в HP ArcSight Enterprise Security Manager

Опасность: Средняя
Наличие исправления:Да
Количество уязвимостей: 2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID: CVE-2014-7884, CVE-2014-7885
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных

Уязвимые продукты: HP ArcSight Enterprise Security Manager 6.х

Уязвимые версии:
HP ArcSight Enterprise Security Manager версии до 6.5c SP1 P1
HP ArcSight Enterprise Security Manager версии до 6.8c

Описание:
Удаленный пользователь может вызвать отказ в обслуживании, а также получить доступ к важным данным.
1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать отказ в обслуживании.
2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к определенным конфиденциальным данным и модифицировать их.

URL производителя: hp.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://h20566.www2.hp.com/portal/site/h ... .199480143
Сообщение От: 09 июн 2016, 17:04

Список форумов


Перейти:  
 cron

Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты



© ООО «ИТБ» 2009-2018 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика