发布日期：2016-01-18
更新日期：2016-01-19

受影响系统：

HP ArcSight Logger < 6.1P1

描述：

---

CVE(CAN) ID: CVE-2015-6863

HP ArcSight Logger是日志管理软件工具。

HPE ArcSight Logger 6.1P1之前版本，Intellicus及客户端证书上传组件中存在安全漏洞，可被未授权的用户远程利用，绕过安全限制，导致任意代码执行，文件上传及文件删除。

<*来源：Recx Ltd.
  
  链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n a-c04941487
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03532）以及相应补丁:
HPSBGN03532：HPE ArcSight Logger, Multiple Vulnerabilities
链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n a-c04941487

浏览次数：1762
严重程度：0（网友投票）