ArcSight Connectors Windows Event Log SmartConnector sérülékenység


2011. július 18. 10:19

CH azonosító

CH-5193

Angol cím

ArcSight Connectors Windows Event Log SmartConnector Script Insertion Vulnerability

Felfedezés dátuma

2011.07.17.

Súlyosság

Alacsony

Érintett rendszerek

ArcSight
ArcSight Connectors

Érintett verziók

ArcSight Connectors 6.x

Összefoglaló

Az ArcSight Connectors sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.

Leírás

A Windows Event Log SmartConnector részére átadott bemeneti adat a “Microsoft OS Version” mezőn keresztül, amikor a riportokat importálja, nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adatot tartalmazó oldal megtekintésre kerül.

A sérülékenységet a 6.0.0.60023.2 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.kb.cert.org
CVE-2011-0770 - NVD CVE-2011-0770
SECUNIA 45263

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »