漏洞标题
N/A
漏洞描述信息
HPE ArcSight ESM 5.x 前5.6, 6.0, 6.5.x 前6.5C SP1 Patch 2, 6.8c 前P1, and ArcSight ESM Express 前6.9.1,允许远程授权用户通过未知的向量进行未定义的“文件下载”攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE ArcSight ESM 5.x before 5.6, 6.0, 6.5.x before 6.5C SP1 Patch 2, and 6.8c before P1, and ArcSight ESM Express before 6.9.1, allows remote authenticated users to conduct unspecified "file download" attacks via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE ArcSight ESM和ESM Express 安全漏洞
漏洞描述信息
HPE ArcSight ESM(Enterprise Security Manager)和ESM Express都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件,以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ESM Express中存在安全漏洞。远程攻击者可利用该漏洞实施文件下载攻击。以下产品及版本受到影响:HPE ArcSight ESM 5.
CVSS信息
N/A
漏洞类别
授权问题