发布日期：2015-11-03
更新日期：2015-11-05

受影响系统：

HP ArcSight Logger 6.0.0.7307.1

描述：

---

CVE(CAN) ID: CVE-2015-6030

HP ArcSight Logger是日志管理软件工具。

HP ArcSight Logger 6.0.0.7307.1, ArcSight Command Center 6.8.0.1896.0, ArcSight Connector Appliance 6.4.0.6881.3使用了root帐号执行arcsight用户的文件，这可使本地用户获取提升的权限。

<*来源：HP
  
  链接：http://www.kb.cert.org/vuls/id/842252
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04863612

浏览次数：1805
严重程度：0（网友投票）