CVSS: 6.5EPSS: 0%CPEs: 28EXPL: 0CVE-2017-13987
https://notcve.org/view.php?id=CVE-2017-13987
An insufficient access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows an unauthorized user to download log files. Una vulnerabilidad de control de acceso insuficiente en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que un usuario sin autorización descargue archivos de registro. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •
CVSS: 5.3EPSS: 0%CPEs: 28EXPL: 0CVE-2017-13990
https://notcve.org/view.php?id=CVE-2017-13990
An information leakage vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows disclosure of Apache Tomcat application server version. Una vulnerabilidad de filtrado de información en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite la revelación de la versión del servidor de la aplicación Apache Tomcat. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 28EXPL: 0CVE-2017-13989
https://notcve.org/view.php?id=CVE-2017-13989
An improper access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows unauthorized users to retrieve or modify storage information. Una vulnerabilidad de control de acceso incorrecto en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que los usuarios sin autorización recuperen o modifiquen información de almacenamiento. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •
CVSS: 6.5EPSS: 0%CPEs: 28EXPL: 0CVE-2017-13988
https://notcve.org/view.php?id=CVE-2017-13988
An improper access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows unauthorized users to alter the maximum size of storage groups and enable/disable the setting for the 'follow schedule' function. Una vulnerabilidad de control de acceso incorrecto en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que los usuarios sin autorización alteren el tamaño máximo de grupos de almacenamiento y habiliten/deshabiliten el ajuste para la función 'follow schedule'. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1992
https://notcve.org/view.php?id=CVE-2016-1992
HPE ArcSight ESM before 6.8c, and ArcSight ESM Express before 6.9.1, allows remote authenticated users to obtain sensitive information via unspecified vectors. HPE ArcSight ESM en versiones anterioes a 6.8c y ArcSight ESM Express en versiones anteriores a 6.9.1, permiten a usuarios remotos autenticados obtener información sensible a través de vectores no especificados. • http://www.securitytracker.com/id/1035307 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05048753 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •