发布日期：2020-05-04
更新日期：2020-07-23

受影响系统：

Dell EMC RSA Archer < 6.7 P1 (6.7.0.1)

描述：

---

CVE(CAN) ID: CVE-2020-5336

Dell EMC RSA Archer是美国戴尔（Dell）公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划，用于管理企业风险、实现业务流程自动化等。
Dell EMC RSA Archer 6.7 P1 (6.7.0.1)之前版本中存在URL注入漏洞。攻击者可利用该漏洞诱使应用程序用户在受影响的系统中执行恶意的JavaScript代码。

<*链接：https://www.dell.com/support/security/zh-cn/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Upda
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2020-049）以及相应补丁:
DSA-2020-049：RSA Archer Security Update for Multiple Vulnerabilities
链接：https://www.dell.com/support/security/en-us/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Update-for-Multiple-Vulnerabilities

浏览次数：894
严重程度：0（网友投票）