Avis du CERT-FR

Objet: Vulnérabilité dans ArcSight Connector Appliance

Gestion du document

Référence	CERTA-2011-AVI-398
Titre	Vulnérabilité dans ArcSight Connector Appliance
Date de la première version	19 juillet 2011
Date de la dernière version	19 juillet 2011
Source(s)	Note de vulnérabilité de l'US-CERT VU#122054 du 15 juillet 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

HP ArcSight Connector Appliance version 6.0.0.60023.2.

Résumé

ArcSight Connector Appliance est vulnérable à une injection de code indirecte à distance.

Description

Le module Windows Event Log SmartConnector inclus dans ArcSight Connector Appliance est vulnérable à une injection de code indirecte à distance lors de la génération de rapport.

Solution

Contacter l'éditeur pour l'obtention du correctif permettant de mettre à jour en version 6.1.

Documentation

Note de vulnérabilité de l'US-CERT VU#122054 du 15 juillet 2011 :
```
http://www.kb.cert.org/vuls/id/122054
```

Référence CVE CVE-2011-0770 :

https://www.cve.org/CVERecord?id=CVE-2011-0770

Gestion détaillée du document

le 19 juillet 2011: version initiale.