CVE-2011-2779

Опубликовано: 19 июл. 2011

Источник: nvd

CVSS2: 3.6

EPSS Низкий

Описание

Windows Event Log SmartConnector in HP ArcSight Connector Appliance before 6.1 uses world-writable permissions for exported report files, which allows local users to change or delete log data by modifying a file, a different vulnerability than CVE-2011-0770.

Ссылки

http://www.kb.cert.org/vuls/id/122054
US Government Resource
https://exchange.xforce.ibmcloud.com/vulnerabilities/68855
http://www.kb.cert.org/vuls/id/122054
US Government Resource
https://exchange.xforce.ibmcloud.com/vulnerabilities/68855

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hp:windows_event_log_smartconnector:*:*:*:*:*:*:*:*

Версия до 6.0.0.60023.2 (включая)

cpe:2.3:h:hp:arcsight_c1000_appliance:*:*:*:*:*:*:*:*

cpe:2.3:h:hp:arcsight_c1300_appliance:*:*:*:*:*:*:*:*

cpe:2.3:h:hp:arcsight_c3200_appliance:*:*:*:*:*:*:*:*

cpe:2.3:h:hp:arcsight_c3400_appliance:*:*:*:*:*:*:*:*

cpe:2.3:h:hp:arcsight_c5200_appliance:*:*:*:*:*:*:*:*

cpe:2.3:h:hp:arcsight_c5400_appliance:*:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

3.6 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-p5qq-87j3-wxwp

github

больше 3 лет назад