发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

Micro Focus ArcSight Logger 6.7
Micro Focus ArcSight Logger 6.61
Micro Focus ArcSight Logger 6.6
Micro Focus ArcSight Logger 6.5
Micro Focus ArcSight Logger 6.41
Micro Focus ArcSight Logger 6.4
Micro Focus ArcSight Logger 6.31
Micro Focus ArcSight Logger 6.3
Micro Focus ArcSight Logger 6.21
Micro Focus ArcSight Logger 6.11
Micro Focus ArcSight Logger 6.1
Micro Focus ArcSight Logger 6.0
Micro Focus ArcSight Logger 5.5
Micro Focus ArcSight Logger 5.3
Micro Focus ArcSight Logger 5.2
Micro Focus ArcSight Logger 5.1
Micro Focus ArcSight Logger 5.0

不受影响系统：

Micro Focus ArcSight Logger 6.7.1

描述：

---

BUGTRAQ  ID: 109363
CVE(CAN) ID: CVE-2019-3485

Micro Focus ArcSight Logger是英国Micro Focus公司的一套日志管理软件，能收集并整合来自任何日志生成来源的数据，用于日志管理、搜索、编制索引、报告、分析和保留。
Micro Focus ArcSight Logger 6.7.1之前版本中存在跨站脚本执行漏洞。攻击者可利用该漏洞在受影响浏览器的上下文中运行HTML和脚本代码，从而窃取基于cookie的身份验证凭据或控制站点向用户呈现的方式。

<*来源：Micro Focus
  
  链接：https://community.microfocus.com/t5/Logger/Logger-Release-Notes-6-71/ta-p/1790256?attachment-id=7501
*>

建议：

---

厂商补丁：

Micro Focus
-----------
Micro Focus已经为此发布了一个安全公告（CVE-2019-3485）以及相应补丁:
CVE-2019-3485：Logger Release Notes 6.71
链接：https://community.microfocus.com/t5/Logger/Logger-Release-Notes-6-71/ta-p/1790256?attachment-id=7501

补丁下载：

浏览次数：1022
严重程度：0（网友投票）