首页 -> 安全研究

安全研究

安全漏洞
HP ArcSight ESM及ESM Express任意文件下载漏洞(CVE-2016-1990)

发布日期:2016-03-08
更新日期:2016-03-16

受影响系统:
HP ArcSight ESM 6.x
HP ArcSight ESM 5.x
描述:
CVE(CAN) ID: CVE-2016-1990

HP ArcSight ESM是企业安全管理软件。

ArcSight ESM及ESM Express存在安全漏洞,可被远程利用,诱使用户下载任意文件或在本地系统上运行任意命令。

<*来源:HP
  
  链接:https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n a-c05048452
*>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBGN03556)以及相应补丁:
HPSBGN03556:ArcSight ESM and ESM Express, Remote Arbitrary File Download, Local Arbitrary Command Execution
链接:https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n a-c05048452

浏览次数:1749
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障