L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de ArcSight Enterprise Security Manager

avis de vulnérabilité informatique CVE-2017-14356 CVE-2017-14357 CVE-2017-14358

HP ArcSight ESM : trois vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : ArcSight ESM.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, effacement de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/11/2017.
Références : CVE-2017-14356, CVE-2017-14357, CVE-2017-14358, KM02996760, VIGILANCE-VUL-24309.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de HP ArcSight ESM.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-13986 CVE-2017-13987 CVE-2017-13988

HP ArcSight ESM : six vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : ArcSight ESM.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/10/2017.
Références : CVE-2017-13986, CVE-2017-13987, CVE-2017-13988, CVE-2017-13989, CVE-2017-13990, CVE-2017-13991, HPESBGN03768, KM02944672, VIGILANCE-VUL-23994.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de HP ArcSight ESM.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-1992

HP ArcSight ESM : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de HP ArcSight ESM, afin d'obtenir des informations sensibles.
Produits concernés : ArcSight ESM.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/03/2016.
Références : c05048753, CVE-2016-1992, HPSBGN03558, VIGILANCE-VUL-19179.

Description de la vulnérabilité

Le produit HP ArcSight ESM dispose d'un service web.

Cependant, un attaquant peut contourner les restrictions d'accès aux données.

Un attaquant peut donc utiliser une vulnérabilité de HP ArcSight ESM, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2016-1990 CVE-2016-1991

HP ArcSight ESM : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de HP ArcSight ESM.
Produits concernés : ArcSight ESM.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/03/2016.
Références : c05048452, CVE-2016-1990, CVE-2016-1991, HPSBGN03556, VIGILANCE-VUL-19170.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans HP ArcSight ESM.

Un attaquant peut traverser les répertoires, afin de lire un fichier situé hors de la racine. [grav:2/4; CVE-2016-1990]

Un attaquant distant peut utiliser une vulnérabilité, afin d'exécuter une commande locale. [grav:3/4; CVE-2016-1991]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2015-6030

HP ArcSight : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut altérer les fichiers de HP ArcSight, afin d'élever ses privilèges.
Produits concernés : ArcSight Connector, ArcSight ESM, ArcSight Express, ArcSight Logger, HPE ArcMC.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/11/2015.
Références : c04872416, CVE-2015-6030, HPSBGN03430, VIGILANCE-VUL-18240, VU#842252.

Description de la vulnérabilité

Les produits HP ArcSight installent des fichiers appartenant à l'utilisateur "arcsight", mais exécutés par l'utilisateur "root".

Cependant, un attaquant local possédant les privilèges "arcsight" peut modifier ces fichiers.

Un attaquant local peut donc altérer les fichiers de HP ArcSight, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2014-7885

ArcSight ESM : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ArcSight ESM et Logger.
Produits concernés : ArcSight ESM.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, accès/droits client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/03/2015.
Date révision : 18/03/2015.
Références : c04562193, CVE-2014-7885, HPSBGN03249, VIGILANCE-VUL-16383, VU#868948.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans ArcSight ESM et Logger.

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2013-4815

HP ArcSight ESM : Cross Site Scripting de Management Interface

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans l'interface de management de HP ArcSight ESM, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : ArcSight ESM.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/09/2013.
Références : BID-62540, c03901176, CVE-2013-4815, HPSBGN02923, SSRT101101, VIGILANCE-VUL-13451.

Description de la vulnérabilité

Le produit HP ArcSight ESM dispose d'un service web avec une interface de management.

Cependant, il ne filtre pas les données reçues avant de les insérer dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting dans l'interface de management de HP ArcSight ESM, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ArcSight Enterprise Security Manager :