CVE-2017-13987
https://notcve.org/view.php?id=CVE-2017-13987
An insufficient access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows an unauthorized user to download log files. Una vulnerabilidad de control de acceso insuficiente en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que un usuario sin autorización descargue archivos de registro. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •
CVE-2017-13990
https://notcve.org/view.php?id=CVE-2017-13990
An information leakage vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows disclosure of Apache Tomcat application server version. Una vulnerabilidad de filtrado de información en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite la revelación de la versión del servidor de la aplicación Apache Tomcat. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-13989
https://notcve.org/view.php?id=CVE-2017-13989
An improper access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows unauthorized users to retrieve or modify storage information. Una vulnerabilidad de control de acceso incorrecto en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que los usuarios sin autorización recuperen o modifiquen información de almacenamiento. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •
CVE-2017-13988
https://notcve.org/view.php?id=CVE-2017-13988
An improper access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows unauthorized users to alter the maximum size of storage groups and enable/disable the setting for the 'follow schedule' function. Una vulnerabilidad de control de acceso incorrecto en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que los usuarios sin autorización alteren el tamaño máximo de grupos de almacenamiento y habiliten/deshabiliten el ajuste para la función 'follow schedule'. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •
CVE-2016-1991
https://notcve.org/view.php?id=CVE-2016-1991
HPE ArcSight ESM 5.x before 5.6, 6.0, 6.5.x before 6.5C SP1 Patch 2, and 6.8c before P1, and ArcSight ESM Express before 6.9.1, allows remote authenticated users to conduct unspecified "file download" attacks via unknown vectors. HPE ArcSight ESM 5.x en versiones anteriores a 5.6, 6.0, 6.5.x en versiones anteriores a 6.5C SP1 Patch 2 y 6.8c en versiones anteriores a P1 y ArcSight ESM Express en versiones anteriores a 6.9.1, permite a usuarios remotos autenticados llevar a cabo ataques de "descarga de archivo" no especificados a través de vectores desconocidos. • http://www.securitytracker.com/id/1035282 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05048452 •