发布日期：2021-01-29
更新日期：2021-05-17

受影响系统：

RSA Security Archer < 6.9 P1 (6.9.0.1)

描述：

---

CVE(CAN) ID: CVE-2020-29538

RSA Security Archer是英国RSA Security公司的一款企业IT治理和合规治理产品。
Archer 6.9 P1（6.9.0.1）之前版本的API存在访问控制不当漏洞。 远程攻击者可利用该漏洞收集有关系统的信息以用于发起进一步攻击。

<**>

建议：

---

厂商补丁：

RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://community.rsa.com/docs/DOC-115223    
https://www.rsa.com/en-us/company/vulnerability-response-policy

浏览次数：844
严重程度：0（网友投票）