четверг, 19 марта 2015 г.

HP исправила уязвимости в продуктах ArcSight

Одна из брешей в ArcSight Logger позволяет аутентифицированному пользователю удаленно загружать произвольные файлы.
HP выпустила обновления для своих продуктов ArcSight Enterprise Security Manager (ESM) и ArcSight Logger, являющихся частью предлагаемой компанией платформы безопасности. Патч исправляет пять уязвимостей, обнаруженных польским исследователем Юлианом Хорожкевичем (Julian Horoszkiewicz).
image
Одна из брешей в ArcSight Logger позволяет аутентифицированному пользователю удаленно загружать произвольные файлы. Злоумышленник может выполнить скрипты на сервере с привилегиями приложения. Как сообщает Координационный центр CERT Университета Карнеги-Меллон, загрузка произвольных файлов возможна по причине того, что функция конфигурации импорта не проверяет имена файлов.
Вторая уязвимость в ArcSight Logger позволяет аутентифицированному пользователю модифицировать источники и анализаторы. Это возможно из-за того, что доступ к таким функциям конфигурации, как вводимые данные, поиск и управление контентом, есть у каждого пользователя. Хорожкевич также обнаружил, что XML анализатор в разделе Logger для импорта контента уязвим к XML-атакам, в ходе которых злоумышленник может выполнить на сервере произвольный скрипт.
Бреши в ArcSight эксперт определил, как XSS- и CSRF-уязвимости, которые злоумышленник может эксплуатировать для модифицирования данных в системе. Уязвимыми являются ArcSight ESM до версии 6.8c и ArcSight Logger до версии 6.0P1.

Комментариев нет:

Отправить комментарий