发布日期：2020-05-04
更新日期：2020-08-05

受影响系统：

Dell EMC RSA Archer < 6.7 P3 (6.7.0.3)

描述：

---

CVE(CAN) ID: CVE-2020-5331

Dell EMC RSA Archer是美国戴尔（Dell）公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划，用于管理企业风险、实现业务流程自动化等。
Dell EMC RSA Archer 6.7 P3 (6.7.0.3)之前版本中存在不安全密码存储漏洞。该漏洞源于用户的会话信息可能被存储在缓存或日志文件中。本地攻击者可利用该漏洞访问日志文件获取敏感信息。

<*链接：https://www.dell.com/support/security/zh-cn/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Upda
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2020-049）以及相应补丁:
DSA-2020-049：DSA-2020-049: RSA Archer Security Update for Multiple Vulnerabilities
链接：https://www.dell.com/support/security/zh-cn/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Upda

浏览次数：803
严重程度：0（网友投票）