HPE ArcSight Enterprise Security Manager和Enterprise Security Manager Express 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1133954 漏洞类型 访问控制错误
发布时间 2017-09-20 更新时间 2019-10-23
CVE编号 CVE-2017-13988 CNNVD-ID CNNVD-201709-1044
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-1044
|漏洞详情
HPE ArcSight ESM(Enterprise Security Manager)和ESM Express都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件,以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ArcSight ESM Express 6.9.1c Patch 4和6.11.0 Patch 1之前的6.x版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞更改储存组空间的大小,并打开/关闭‘follow schedule’函数的设置。
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/100935
来源:CONFIRM
链接:https://softwaresupport.hpe.com/km/KM02944672