Главная    RSS Лента     Почта   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ
Новая тема Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Уязвимости SIEM ArcSight
Непрочитанное сообщениеОт: 09 июн 2016, 17:04 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
Отказ в обслуживании в HP ArcSight Enterprise Security Manager

Опасность: Средняя
Наличие исправления:Да
Количество уязвимостей: 2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID: CVE-2014-7884, CVE-2014-7885
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных

Уязвимые продукты: HP ArcSight Enterprise Security Manager 6.х

Уязвимые версии:
HP ArcSight Enterprise Security Manager версии до 6.5c SP1 P1
HP ArcSight Enterprise Security Manager версии до 6.8c

Описание:
Удаленный пользователь может вызвать отказ в обслуживании, а также получить доступ к важным данным.
1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать отказ в обслуживании.
2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к определенным конфиденциальным данным и модифицировать их.

URL производителя: hp.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://h20566.www2.hp.com/portal/site/h ... .199480143


 Профиль  
 
 
Ответить с цитатой  
 Заголовок сообщения: Re: Уязвимости SIEM ArcSight
Непрочитанное сообщениеОт: 09 июн 2016, 17:08 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
Множественные уязвимости в ArcSight Connectors и ArcSight Logger

Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 3
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.9/Temporal:5.8
(AV:A/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1
CVE ID: CVE-2012-3286, CVE-2012-5198, CVE-2012-5199
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных, Повышение привилегий, Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
ArcSight Connectors 6.x
ArcSight Logger
ArcSight Logger 5.x


Уязвимые версии:
ArcSight Connectors 6.3, возможно другие версии.
Arcsight Logger 5.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.
2. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может получить доступ к важным данным. Подробности не разглашаются.
3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Локальный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.

URL производителя: http://www8.hp.com/us/en/software-solut ... R4yuqVT7fI

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://h20000.www2.hp.com/bizsupport/Te ... =c03606700


 Профиль  
 
 
Ответить с цитатой  
 Заголовок сообщения: Re: Уязвимости SIEM ArcSight
Непрочитанное сообщениеОт: 09 июн 2016, 17:10 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
Межсайтовый скриптинг в HP ArcSight ESM

Дата публикации:
23.09.2013
Дата изменения:
23.09.2013
Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID: CVE-2013-4815
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
ArcSight ESM 5.x

Уязвимые версии: ArcSight ESM версии ранее 5.5

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки данных в Management Web Interface. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.arcsight.com/product_info_esm.htm

Решение: Установите последнюю версию 5.5 с сайта производителя.

Ссылки:
https://h20564.www2.hp.com/portal/site/ ... -c03901176


 Профиль  
 
 
Ответить с цитатой  
Показать сообщения за:  Сортировать по:  
Новая тема Ответить на тему  [ Сообщений: 3 ] 

Список форумов » SIEM Analytics » HP ArcSight


Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
 cron

© ООО «ИТБ» 2009-2016 г.
Все права защищены. 

copyright.