CVE-2015-6864

Опубликовано: 16 янв. 2016

Источник: nvd

CVSS3: 6.3

CVSS2: 6.5

EPSS Низкий

Описание

HPE ArcSight Logger before 6.1P1 allows remote authenticated users to execute arbitrary code via unspecified input to the (1) Intellicus or (2) client-certificate upload component.

Ссылки

https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04941487
Patch
Vendor Advisory
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04941487
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hp:arcsight_logger:*:*:*:*:*:*:*:*

Версия до 6.1 (включая)

EPSS

Процентиль: 71%

0.00667

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-mr3c-q42v-gx9p