HP ArcSight Logger < 5.3 の複数の脆弱性(credentialed check)
medium Nessus プラグイン ID 69444
Language:
概要
リモートホストでのログ収集と管理システムに複数の脆弱性があります。説明
自己報告されたバージョン番号によると、リモートホストで実行されている HP ArcSight Logger のバージョンは、次の脆弱性の影響を受けます:- ホストファイル名の処理に関連するエラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。
(CVE-2012-2960)
- 詳細不明なエラーが存在するために、リモートの攻撃者がコマンドを注入する可能性があります。(CVE-2012-3286)
- 詳細不明なエラーが存在するために、特定されていない情報漏洩が起こる可能性があります。(CVE-2012-5198)
- 詳細不明なエラーが存在するために、ローカルの攻撃者がコマンドを注入する可能性があります。(CVE-2012-5199)
ソリューション
ArcSight Logger 5.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 69444
ファイル名: arcsight_logger_5_3_local.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2013/7/11
更新日: 2021/10/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-3286
脆弱性情報
CPE: cpe:/a:hp:arcsight_logger
必要な KB アイテム: hp/arcsight_logger/ver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/14
脆弱性公開日: 2012/8/6
参照情報
CVE: CVE-2012-2960, CVE-2012-3286, CVE-2012-5198, CVE-2012-5199