安全研究
安全漏洞
Micro Focus ArcSight Enterprise Security Manager存储型跨站脚本漏洞(CVE-2024-2835)
发布日期:2024-05-20
更新日期:2024-09-27
受影响系统:Micro Focus ArcSight Enterprise Security Manager
描述:
CVE(CAN) ID:
CVE-2024-2835
Micro Focus ArcSight Enterprise Security Manager是英国Micro Focus公司的一套具有事件关联和安全分析功能的企业安全管理软件,该软件可实时收集、关联和报告企业范围内的安全事件,以便能够及时检测到异常或未授权的活动。
Micro Focus ArcSight Enterprise Security Manager和ArcSight Platform存在存储型跨站脚本漏洞,攻击者可利用该漏洞注入并执行任意web脚本。
<**>
建议:
厂商补丁:
Micro Focus
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.microfocus.com/浏览次数:139
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |