公開日:2011/07/19 最終更新日:2011/07/19

JVNVU#122054
ArcSight Connector Appliance にクロスサイトスクリプティングの脆弱性

概要

HP の提供する ArcSight Connector Appliance には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

  • ArcSight Connector Appliance version 6.0.0.60023.2 およびそれ以前のバージョン

詳細情報

ArcSight Connector Appliance の Windows Event Log SmartConnector には、レポートファイルの取り扱いに問題があり、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響

遠隔の第三者によって、任意のスクリプトを実行され、情報漏えい、権限昇格、サービス運用妨害 (DoS) 攻撃などを受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに ArcSight Connector Appliance version 6.1 へアップデートしてください。

ベンダ情報

参考情報

  1. US-CERT Vulnerability Note VU#122054
    HP ArcSight Connector Appliance XSS vulnerability

JPCERT/CCからの補足情報


JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0770
JVN iPedia