安全研究
安全漏洞
RSA Archer GRC Platform信息泄露漏洞 (CVE-2019-3715)
发布日期:2019-03-06
更新日期:2019-03-19
受影响系统:EMC RSA Archer GRC Platform < 6.5 SP1
描述:
BUGTRAQ ID:
107443
CVE(CAN) ID:
CVE-2019-3715
Dell EMC RSA Archer是一款企业IT治理和合规治理产品。
Dell EMC RSA Archer 6.5 SP1之前版本,由于在RSA Archer日志文件中以明文的形式记录用户会话信息,在实现存在信息泄露漏洞,本地攻击者可利用该漏洞获取信息。
<*来源:vendor
*>
建议:
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.emc.com浏览次数:4797
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |