HPE ArcSight ESM信息泄露漏洞（CVE-2016-1992）

HPE ArcSight ESM信息泄露漏洞（CVE-2016-1992）
发布日期：2016-03-12
更新日期：2016-03-18

受影响系统：

HP ArcSight ESM

描述：

CVE（CAN） ID: CVE-2016-1992

HP ArcSight ESM是企业安全管理软件。

HPE ArcSight ESM 6.8c之前版本、ArcSight ESM Express 6.9.1之前版本存在安全漏洞，经过身份验证的远程用户利用此漏洞可获取敏感信息。

<*来源：HP
*>

建议：

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://h20564.www2.hpe.com/hpsc/doc/public/display？docId=emr_na-c05048753
http://itrc.hp.com