Vulnerabilidad en HP ArcSight Logger, ArcSight Command Center, y ArcSight Connector Appliance (CVE-2015-6030)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
04/11/2015
Última modificación:
12/04/2025
Descripción
HP ArcSight Logger 6.0.0.7307.1, ArcSight Command Center 6.8.0.1896.0 y ArcSight Connector Appliance 6.4.0.6881.3 utilizan la cuenta root para ejecutar archivos pertenecientes al usuario arcsight, lo que podría permitir a usuarios locales obtener privilegios mediante el aprovechamiento del acceso a la cuenta ArcSight.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:arcsight_connector_appliance:*:*:*:*:*:*:*:* | 6.4.0.6881.3 (incluyendo) | |
| cpe:2.3:a:hp:arcsight_logger:6.0.0.7307.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:arcsight_command_center:6.8.0.1896.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:arcsight_connectors:*:*:*:*:*:*:*:* | 7.1.3 (incluyendo) | |
| cpe:2.3:a:hp:arcsight_express:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:arcsight_express:4.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:arcsight_management_center:*:p1:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:a:microfocus:arcsight_enterprise_security_manager:*:*:*:*:*:*:*:* | 6.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.kb.cert.org/vuls/id/842252
- http://www.securitytracker.com/id/1034072
- http://www.securitytracker.com/id/1034073
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04872416
- http://www.kb.cert.org/vuls/id/842252
- http://www.securitytracker.com/id/1034072
- http://www.securitytracker.com/id/1034073
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04872416