Page 3 of 11 results (0.002 seconds)
CVSS: 6.5EPSS: 0%CPEs: 28EXPL: 0
CVE-2017-13988
https://notcve.org/view.php?id=CVE-2017-13988
An improper access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows unauthorized users to alter the maximum size of storage groups and enable/disable the setting for the 'follow schedule' function. Una vulnerabilidad de control de acceso incorrecto en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que los usuarios sin autorización alteren el tamaño máximo de grupos de almacenamiento y habiliten/deshabiliten el ajuste para la función 'follow schedule'. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •