Главная    RSS Лента     Партнерский портал   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ
Новая тема Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
Непрочитанное сообщениеОт: 09 июн 2016, 17:04 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518/
Откуда: Санкт-Петербург
Отказ в обслуживании в HP ArcSight Enterprise Security Manager

Опасность: Средняя
Наличие исправления:Да
Количество уязвимостей: 2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID: CVE-2014-7884, CVE-2014-7885
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных

Уязвимые продукты: HP ArcSight Enterprise Security Manager 6.х

Уязвимые версии:
HP ArcSight Enterprise Security Manager версии до 6.5c SP1 P1
HP ArcSight Enterprise Security Manager версии до 6.8c

Описание:
Удаленный пользователь может вызвать отказ в обслуживании, а также получить доступ к важным данным.
1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать отказ в обслуживании.
2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к определенным конфиденциальным данным и модифицировать их.

URL производителя: hp.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://h20566.www2.hp.com/portal/site/h ... .199480143


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 июн 2016, 17:08 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518/
Откуда: Санкт-Петербург
Множественные уязвимости в ArcSight Connectors и ArcSight Logger

Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 3
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.9/Temporal:5.8
(AV:A/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1
CVE ID: CVE-2012-3286, CVE-2012-5198, CVE-2012-5199
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных, Повышение привилегий, Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
ArcSight Connectors 6.x
ArcSight Logger
ArcSight Logger 5.x


Уязвимые версии:
ArcSight Connectors 6.3, возможно другие версии.
Arcsight Logger 5.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.
2. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может получить доступ к важным данным. Подробности не разглашаются.
3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Локальный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.

URL производителя: http://www8.hp.com/us/en/software-solut ... R4yuqVT7fI

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://h20000.www2.hp.com/bizsupport/Te ... =c03606700


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 июн 2016, 17:10 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518/
Откуда: Санкт-Петербург
Межсайтовый скриптинг в HP ArcSight ESM

Дата публикации:
23.09.2013
Дата изменения:
23.09.2013
Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID: CVE-2013-4815
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
ArcSight ESM 5.x

Уязвимые версии: ArcSight ESM версии ранее 5.5

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки данных в Management Web Interface. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.arcsight.com/product_info_esm.htm

Решение: Установите последнюю версию 5.5 с сайта производителя.

Ссылки:
https://h20564.www2.hp.com/portal/site/ ... -c03901176


 Профиль  
 
 
Ответить с цитатой
Показать сообщения за:  Сортировать по:  
Новая тема Ответить на тему  [ Сообщений: 3 ] 

Список форумов SIEM Analytics


Вы не можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  


Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты



© ООО «ИТБ» 2009-2017 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика