ArcSight Connectors Windows Event Log SmartConnector sérülékenység


2011. július 18. 10:19

CH azonosító

CH-5193

Angol cím

ArcSight Connectors Windows Event Log SmartConnector Script Insertion Vulnerability

Felfedezés dátuma

2011.07.17.

Súlyosság

Alacsony

Érintett rendszerek

ArcSight
ArcSight Connectors

Érintett verziók

ArcSight Connectors 6.x

Összefoglaló

Az ArcSight Connectors sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.

Leírás

A Windows Event Log SmartConnector részére átadott bemeneti adat a “Microsoft OS Version” mezőn keresztül, amikor a riportokat importálja, nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adatot tartalmazó oldal megtekintésre kerül.

A sérülékenységet a 6.0.0.60023.2 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.kb.cert.org
CVE-2011-0770 - NVD CVE-2011-0770
SECUNIA 45263

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »