|
|
Форум https://forum.itb.spb.ru/ |
|
|||
Уязвимости SIEM ArcSighthttps://forum.itb.spb.ru/viewtopic.php?f=3&t=387 |
Страница 1 из 1 | ||
|
| Автор: | Manager [ 09 июн 2016, 17:04 ] |
| Заголовок сообщения: | Уязвимости SIEM ArcSight |
Отказ в обслуживании в HP ArcSight Enterprise Security ManagerОпасность: Средняя Наличие исправления:Да Количество уязвимостей: 2 CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7 CVE ID: CVE-2014-7884, CVE-2014-7885 Вектор эксплуатации: Удаленная Воздействие: Отказ в обслуживании CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: HP ArcSight Enterprise Security Manager 6.х Уязвимые версии: HP ArcSight Enterprise Security Manager версии до 6.5c SP1 P1 HP ArcSight Enterprise Security Manager версии до 6.8c Описание: Удаленный пользователь может вызвать отказ в обслуживании, а также получить доступ к важным данным. 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать отказ в обслуживании. 2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к определенным конфиденциальным данным и модифицировать их. URL производителя: hp.com Решение: Установите последнюю версию с сайта производителя. Ссылки: http://h20566.www2.hp.com/portal/site/h ... .199480143 |
|
|
|
| Автор: | Manager [ 09 июн 2016, 17:08 ] |
| Заголовок сообщения: | Re: Уязвимости SIEM ArcSight |
|
Множественные уязвимости в ArcSight Connectors и ArcSight Logger Опасность: Средняя Наличие исправления: Да Количество уязвимостей: 3 CVSSv2 рейтинг: (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.9/Temporal:5.8 (AV:A/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1 CVE ID: CVE-2012-3286, CVE-2012-5198, CVE-2012-5199 Вектор эксплуатации: Локальная сеть Воздействие: Раскрытие важных данных, Повышение привилегий, Компрометация системы CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: ArcSight Connectors 6.x ArcSight Logger ArcSight Logger 5.x Уязвимые версии: ArcSight Connectors 6.3, возможно другие версии. Arcsight Logger 5.2, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются. 2. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может получить доступ к важным данным. Подробности не разглашаются. 3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Локальный пользователь может скомпрометировать целевую систему. Подробности не разглашаются. URL производителя: http://www8.hp.com/us/en/software-solut ... R4yuqVT7fI Решение: Установите последнюю версию с сайта производителя. Ссылки: http://h20000.www2.hp.com/bizsupport/Te ... =c03606700 |
|
|
|
| Автор: | Manager [ 09 июн 2016, 17:10 ] |
| Заголовок сообщения: | Re: Уязвимости SIEM ArcSight |
|
Межсайтовый скриптинг в HP ArcSight ESM Дата публикации: 23.09.2013 Дата изменения: 23.09.2013 Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 CVE ID: CVE-2013-4815 Вектор эксплуатации: Удаленная Воздействие: Межсайтовый скриптинг CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: ArcSight ESM 5.x Уязвимые версии: ArcSight ESM версии ранее 5.5 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки данных в Management Web Interface. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www.arcsight.com/product_info_esm.htm Решение: Установите последнюю версию 5.5 с сайта производителя. Ссылки: https://h20564.www2.hp.com/portal/site/ ... -c03901176 |
|
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
