HP ArcSight 权限提升漏洞(CVE-2015-6030)
HP ArcSight 权限提升漏洞(CVE-2015-6030)
HP ArcSight 权限提升漏洞(CVE-2015-6030)
发布日期:2015-11-03
更新日期:2015-11-05
受影响系统:
HP ArcSight Logger 6.0.0.7307.1
描述:
CVE(CAN) ID: CVE-2015-6030
HP ArcSight Logger是日志管理软件工具。
HP ArcSight Logger 6.0.0.7307.1, ArcSight Command Center 6.8.0.1896.0, ArcSight Connector Appliance 6.4.0.6881.3使用了root帐号执行arcsight用户的文件,这可使本地用户获取提升的权限。
<*来源:HP
链接:http://www.kb.cert.org/vuls/id/842252
*>
建议:
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04863612
本文永久更新链接地址:
评论暂时关闭