HP ArcSight ESM及ESM Express本地任意命令执行漏洞（CVE-2016-1991）

HP ArcSight ESM及ESM Express本地任意命令执行漏洞（CVE-2016-1991）
发布日期：2016-03-08
更新日期：2016-03-17

受影响系统：

HP ArcSight ESM 6.x
HP ArcSight ESM 5.x

描述：

CVE（CAN） ID: CVE-2016-1991

HP ArcSight ESM是企业安全管理软件。

ArcSight ESM及ESM Express存在安全漏洞，可被远程利用，诱使用户下载任意文件或在本地系统上运行任意命令。

<*来源：HP

链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay？docId=emr_n a-c05048452
*>

建议：

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03556）以及相应补丁:
HPSBGN03556：ArcSight ESM and ESM Express, Remote Arbitrary File Download, Local Arbitrary Command Execution
链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay？docId=emr_n a-c05048452 HPE Network Automation任意代码执行及信息泄露漏洞（CVE-2016-1988）VMware vRealize Business跨站脚本漏洞（CVE-2016-2075）相关资讯 ArcSight ESM 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任