Vigil@nce - HP ArcSight Logger : élévation de privilèges
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser HP ArcSight Logger, afin
d’élever ses privilèges.
Produits concernés : ArcSight Logger.
Gravité : 2/4.
Date création : 11/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit HP ArcSight Logger accorde des privilèges à certains
utilisateurs.
Cependant, un attaquant authentifié peut contourner ses
restrictions d’autorisations. Les détails techniques ne sont pas
connus.
Un attaquant authentifié peut donc utiliser HP ArcSight Logger,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-ArcSight-Logger-elevation-de-privileges-17621