L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de HP ArcSight Connector, Logger : trois vulnérabilités

Synthèse de la vulnérabilité 

Trois vulnérabilités ont été annoncées dans HP ArcSight Connector Appliance et HP ArcSight Logger.
Produits vulnérables : ArcSight Connector, ArcSight Logger.
Gravité de cette faille : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 15/02/2013.
Références de ce bulletin : BID-57975, BID-57976, BID-57978, c03606700, CVE-2012-3286, CVE-2012-5198, CVE-2012-5199, HPSBMU02836, SSRT101040, SSRT101056, SSRT101060, VIGILANCE-VUL-12426, VU#829260, VU#988100.

Description de la vulnérabilité 

Trois vulnérabilités ont été annoncées dans HP ArcSight Connector Appliance et HP ArcSight Logger.

Un attaquant peut employer une vulnérabilité afin d'exécuter du code. [grav:3/4; BID-57978, CVE-2012-3286, SSRT101040, VU#829260]

Un attaquant peut employer une vulnérabilité, afin d'obtenir des informations. [grav:2/4; BID-57976, CVE-2012-5198, SSRT101056, VU#988100]

Un attaquant peut employer une vulnérabilité afin d'exécuter du code. [grav:3/4; BID-57975, CVE-2012-5199, SSRT101060]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis cybersécurité concerne les logiciels ou systèmes comme ArcSight Connector, ArcSight Logger.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace cyber-sécurité.

Solutions pour cette menace 

HP ArcSight Connector : version 6.4.
La version 6.4 est corrigée.

HP ArcSight Logger : version 5.3.
La version 5.3 est corrigée.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilités de systèmes. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.