HP ArcSight Logger < 6.0 P2 の複数の脆弱性
high Nessus プラグイン ID 85988
Language:
概要
リモートホストにインストールされているログコレクションおよび管理システムは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストにインストールされている HP ArcSight Logger のバージョンは、6.0 P2 より前です。したがって、以下の複数の脆弱性による影響を受けます:- 認証されたリモートの攻撃者が承認チェックをバイパスし、承認されていないアクションを実行できる、承認バイパス脆弱性が存在します。
(CVE-2015-2136)
- SOAP インターフェイスに、適切なログ記録の失敗、および失敗したログイン試行のロックアウトの失敗による、セキュリティバイパスの脆弱性が存在します。リモートの攻撃者がこれを悪用して、ブルートフォース攻撃を実行する可能性があります。(CVE-2015-6029)
- root 権限で実行されている arcsight ユーザーが所有するファイルによる、ファイルコマンド処理のローカル権限昇格脆弱性が存在します。ローカルの攻撃者がこれを悪用して、コマンドを実行し、昇格された権限を取得する可能性があります。(CVE-2015-6030)
ソリューション
HP ArcSight Logger 6.0 P2 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?5d7c6cdd
プラグインの詳細
深刻度: High
ID: 85988
ファイル名: arcsight_logger_6_0_2.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2015/9/17
更新日: 2021/10/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-6030
脆弱性情報
CPE: cpe:/a:hp:arcsight_logger
必要な KB アイテム: installed_sw/ArcSight Logger
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/5
脆弱性公開日: 2015/8/5
参照情報
CVE: CVE-2015-2136, CVE-2015-6029, CVE-2015-6030
CERT: 842252
HP: HPSBGN03429, HPSBGN03430, HPSBMU03392, SSRT101901, SSRT101904, SSRT102157, emr_na-c04762372, emr_na-c04863612, emr_na-c04872416
IAVA: 2015-A-0280