漏洞标题
N/A
漏洞描述信息
HPE ArcSight ESM 5.x在5.6之前,6.0、6.5.x在6.5C SP1 Patch 2之前,6.8c在P1之前,以及ArcSight ESM Express在6.9.1之前,允许本地用户通过未指定的向量获得命令执行的权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE ArcSight ESM 5.x before 5.6, 6.0, 6.5.x before 6.5C SP1 Patch 2, and 6.8c before P1, and ArcSight ESM Express before 6.9.1, allows local users to gain privileges for command execution via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE ArcSight ESM和ESM Express 代码注入漏洞
漏洞描述信息
HPE ArcSight ESM(Enterprise Security Manager)和ESM Express都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件,以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ESM Express中存在安全漏洞。本地攻击者可利用该漏洞获取命令执行的权限。以下产品及版本受到影响:HPE ArcSight ESM 5
CVSS信息
N/A
漏洞类别
授权问题