CH azonosító
CH-14259Angol cím
RSA Archer eGRC vulnerabilitiesFelfedezés dátuma
2017.10.05.Súlyosság
MagasÉrintett rendszerek
EMCRSA Archer GRC
Érintett verziók
RSA Archer eGRC 6.2 (.0.4, .0.3, .0.2, .0.1, .0.0)
Összefoglaló
Az RSA Archer eGRC számos sérülékenysége vált ismertté, amelyek a gyártó által kiadott javítással kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva a támadók Cross-Site Scripting (XSS) támadást hajthatnak végre, magasabb jogosultságokat szerezhetnek, tetszőleges fájlokat tölthetnek fel, valamint tetszőleges kódokat futtathatnak a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az “RSA Archer eGRC 6.2 Patch 6” tartalmazza a hibák javítását.
Támadás típusa
Cross Site Scripting (XSS/CSS)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: seclists.org
Egyéb referencia: tools.cisco.com
CVE-2017-14369 - NVD CVE-2017-14369
CVE-2017-14370 - NVD CVE-2017-14370
CVE-2017-14371 - NVD CVE-2017-14371
CVE-2017-14372 - NVD CVE-2017-14372
CVE-2017-8016 - NVD CVE-2017-8016
CVE-2017-8025 - NVD CVE-2017-8025