发布日期：2019-03-06
更新日期：2019-03-19

受影响系统：

EMC RSA Archer GRC Platform < 6.5 SP1

描述：

---

BUGTRAQ  ID: 107406
CVE(CAN) ID: CVE-2019-3716

Dell EMC RSA Archer是一款企业IT治理和合规治理产品。

Dell EMC RSA Archer 6.5 SP2之前版本，由于在RSA Archer日志文件中以明文的形式记录数据库连接密码信息，在实现存在信息泄露漏洞，本地攻击者可利用该漏洞访问日志文件，获取敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.emc.com

参考：
https://seclists.org/fulldisclosure/2019/Mar/19

浏览次数：2009
严重程度：0（网友投票）