Risque
Injection de code indirecte à distance.
Systèmes affectés
HP ArcSight Connector Appliance version 6.0.0.60023.2.
Résumé
ArcSight Connector Appliance est vulnérable à une injection de code indirecte à distance.
Description
Le module Windows Event Log SmartConnector inclus dans ArcSight Connector Appliance est vulnérable à une injection de code indirecte à distance lors de la génération de rapport.
Solution
Contacter l'éditeur pour l'obtention du correctif permettant de mettre à jour en version 6.1.
Documentation
- Note de vulnérabilité de l'US-CERT VU#122054 du 15 juillet 2011 :
http://www.kb.cert.org/vuls/id/122054
- Référence CVE CVE-2011-0770 :
https://www.cve.org/CVERecord?id=CVE-2011-0770