HP исправила уязвимости в продуктах ArcSight

HP выпустила обновления для своих продуктов ArcSight Enterprise Security Manager (ESM) и ArcSight Logger, являющихся частью предлагаемой компанией платформы безопасности. Патч исправляет пять  уязвимостей , обнаруженных польским исследователем Юлианом Хорожкевичем (Julian Horoszkiewicz).

Одна из брешей в ArcSight Logger позволяет аутентифицированному пользователю удаленно загружать произвольные файлы. Злоумышленник может выполнить скрипты на сервере с привилегиями приложения. Как  сообщает  Координационный центр CERT Университета Карнеги-Меллон, загрузка произвольных файлов возможна по причине того, что функция конфигурации импорта не проверяет имена файлов.

Вторая уязвимость в ArcSight Logger позволяет аутентифицированному пользователю модифицировать источники и анализаторы. Это возможно из-за того, что доступ к таким функциям конфигурации, как вводимые данные, поиск и управление контентом, есть у каждого пользователя. Хорожкевич также обнаружил, что XML анализатор в разделе Logger для импорта контента уязвим к XML-атакам, в ходе которых злоумышленник может выполнить на сервере произвольный скрипт.

Бреши в ArcSight эксперт определил, как XSS- и CSRF-уязвимости, которые злоумышленник может эксплуатировать для модифицирования данных в системе. Уязвимыми являются ArcSight ESM до версии 6.8c и ArcSight Logger до версии 6.0P1.