HP ArcSight 权限提升漏洞(CVE-2015-6030)

文章由LinuxBoy分享于2019-04-02 06:04:35热评（675）

HP ArcSight 权限提升漏洞(CVE-2015-6030)

发布日期：2015-11-03
更新日期：2015-11-05

受影响系统：

HP ArcSight Logger 6.0.0.7307.1

描述：

CVE(CAN) ID: CVE-2015-6030

HP ArcSight Logger是日志管理软件工具。

HP ArcSight Logger 6.0.0.7307.1, ArcSight Command Center 6.8.0.1896.0, ArcSight Connector Appliance 6.4.0.6881.3使用了root帐号执行arcsight用户的文件，这可使本地用户获取提升的权限。

<*来源：HP

链接：http://www.kb.cert.org/vuls/id/842252
*>

建议：

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04863612

本文永久更新链接地址：

推荐文章：

HP ArcSight Logger SOAP接口漏洞(CVE-2015-6029)
HP Arcsight多个产品HTML注入漏洞

HP ArcSight 权限提升漏洞(CVE-2015-6030)

HP ArcSight 权限提升漏洞(CVE-2015-6030)

最新Linux安全教程

Linux头条

HP ArcSight 权限提升漏洞(CVE-2015-6030)

HP ArcSight 权限提升漏洞(CVE-2015-6030)

相关内容

最新Linux安全教程

Linux头条