CVE-2020-11844

Hybrid Cloud Management, versões 2018.05 a 2019.11

ArcSight Investigate, versões 2.4.0 a 3.1.0

ArcSight Transformation Hub, versões 3.0.0 a 3.2.0

ArcSight Interset, versão 6.0.0

ArcSight ESM versão 7.2.1

Service Management Automation (SMA) versões 2018.05 a 2020.02

Operation Bridge Suite (Containerized) versões 2018.05 a 2020.02

Network Operation Management versões 2017.11 a 2019.11

Data Center Automation Containerized versões 2018.05 a 2019.11

Identity Intelligence versões 1.1.0 a 1.1.1

O problema está relacionado a uma vulnerabilidade de autorização incorreta no componente Micro Focus Container Deployment Foundation. Essa vulnerabilidade pode ser explorada para fornecer acesso não autorizado ao Container Deployment Foundation.

Para as versões do Hybrid Cloud Management de 2018.05 a 2019.11, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões do ArcSight Investigate de 2.4.0 a 3.1.0, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões 3.0.0 a 3.2.0 do ArcSight Transformation Hub, atualize para uma versão fora desse intervalo para resolver o problema.

Para a versão 6.0.0 do ArcSight Interset, atualize para uma versão fora desse intervalo para resolver o problema.

Para a versão 7.2.1 do ArcSight ESM, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões 2018 do Service Management Automation (SMA)