5 results (0.006 seconds)

CVSS: 7.2EPSS: 0%CPEs: 8EXPL: 0

HP ArcSight Logger 6.0.0.7307.1, ArcSight Command Center 6.8.0.1896.0, and ArcSight Connector Appliance 6.4.0.6881.3 use the root account to execute files owned by the arcsight user, which might allow local users to gain privileges by leveraging arcsight account access. HP ArcSight Logger 6.0.0.7307.1, ArcSight Command Center 6.8.0.1896.0 y ArcSight Connector Appliance 6.4.0.6881.3 utilizan la cuenta root para ejecutar archivos pertenecientes al usuario arcsight, lo que podría permitir a usuarios locales obtener privilegios mediante el aprovechamiento del acceso a la cuenta ArcSight. • http://www.kb.cert.org/vuls/id/842252 http://www.securitytracker.com/id/1034072 http://www.securitytracker.com/id/1034073 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04872416 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 0

Unspecified vulnerability in HP ArcSight Connector Appliance 6.3 and earlier and ArcSight Logger 5.2 and earlier allows remote authenticated users to execute arbitrary code via unknown vectors. Vulnerabilidad no especificada en HP ArcSight Connector Appliance v6.3 y anteriores y ArcSight Logger v5.2 y anteriores permite a usuarios remotos autenticados ejecutar código arbitrario mediante vectores desconocidos. • http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03606700 •

CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0

Unspecified vulnerability in HP ArcSight Connector Appliance 6.3 and earlier and ArcSight Logger 5.2 and earlier allows remote authenticated users to obtain sensitive information, modify data, or cause a denial of service via unknown vectors. Vulnerabilidad no especificada en HP ArcSight Connector Appliance anterior a v6.3 y anteriores y ArcSight Logger v5.2 y anteriores permite a atacantes remotos obtener informacion sensible, modificar datos o causar una denegación de servicio mediante vectores desconocidos. • http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03606700 http://www.kb.cert.org/vuls/id/829260 •

CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0

Unspecified vulnerability in HP ArcSight Connector Appliance before 6.3 and ArcSight Logger 5.2 and earlier allows remote attackers to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en HP ArcSight Connector Appliance anterior a v6.3 y ArcSight Logger v5.2 y anteriores permite a atacantes remotos obtener informacion sensible mediante vectores desconocidos. • http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03606700 http://www.kb.cert.org/vuls/id/988100 •

CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0

Cross-site scripting (XSS) vulnerability in the import functionality in HP ArcSight Connector appliance 6.2.0.6244.0 and ArcSight Logger appliance 5.2.0.6288.0 allows remote attackers to inject arbitrary web script or HTML via a crafted file. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la funcionalidad de importación en HP ArcSight Connector del aparato v6.2.0.6244.0 y ArcSight Logger v5.2.0.6288.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un archivo malicioso. • http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03606700 http://www.kb.cert.org/vuls/id/960468 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •