パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

HP、 ArcSight Enterprise Security Manager とLoggerに複数の脆弱性を確認

  • 元記事:HPSBGN03249 rev.1 – HP ArcSight Enterprise Security Manager and Logger, Multiple Remote Vulnerabilities
  • HP:HP
  • 発表日時 2015/3/11

    HPのArcSight Enterprise Security Manager とLoggerに複数の脆弱性が確認された。影響を受けるのはHP ArcSight Enterprise Security Manager (ESM) v6.8c以前及びHP ArcSight Logger prior to v6.0P1以前のバージョンで、ArcSight ESM6.5.0.1459.0にはクロスサイトスクリプティング及びクロスサイトリクエストフォージェリの脆弱性が存在する。この脆弱性によりユーザ権限でシステムのルールやリソースを妨害したり改変する恐れがある。HP ArcSight Logger 5.3.1.6838.0には危険なタイプのファイル無制限アップロード、不適切な認証、XML外部エンティティ参照 の不適切な制限の脆弱性が存在する。これらの脆弱性により、ドキュメントルート内に任意のファイルを置き、アプリの権限でサーバ上で任意のコードが実行されたり、ArcSightのソースやパーサを変更される恐れがある。解決策として、ArcSight ESM6.5c SP1 P1及びv6.8c、HP ArcSight Logger v6.0P1でこれらの脆弱性は修正されており、アップデートによりこの脆弱性は解消される。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ