HPE ArcSight Enterprise Security Manager和Enterprise Security Manager Express 访问控制错误漏洞

漏洞ID	1133954	漏洞类型	访问控制错误
发布时间	2017-09-20	更新时间	2019-10-23
CVE编号	CVE-2017-13988	CNNVD-ID	CNNVD-201709-1044
漏洞平台	N/A	CVSS评分	4.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-1044

|漏洞详情

HPE ArcSight ESM（Enterprise Security Manager）和ESM Express都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件，以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ArcSight ESM Express 6.9.1c Patch 4和6.11.0 Patch 1之前的6.x版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞更改储存组空间的大小，并打开/关闭‘follow schedule’函数的设置。

|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/100935
来源:CONFIRM
链接:https://softwaresupport.hpe.com/km/KM02944672

检索漏洞

开始时间

结束时间

HPE ArcSight Enterprise Security Manager和Enterprise Security Manager Express 访问控制错误漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞