PT-2021-21957 · Micro Focus · Micro Focus Arcsight Enterprise Security Manager

Publicado

2021-09-28

Atualizado

2021-10-01

CVE-2021-38124

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Micro Focus ArcSight Enterprise Security Manager (ESM), versões 7.0.2 a 7.5

Descrição:

O problema é uma vulnerabilidade de execução remota de código no produto Micro Focus ArcSight Enterprise Security Manager (ESM). Essa vulnerabilidade pode ser explorada, resultando na execução remota de código.

Recomendações:

Para as versões 7.0.2 a 7.5, atualize para uma versão que contenha uma correção para esse problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2021-38124

Produtos afetados

Micro Focus Arcsight Enterprise Security Manager

PT-2021-21957 · Micro Focus · Micro Focus Arcsight Enterprise Security Manager

CVE-2021-38124

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5