Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в EMC RSA Archer
Опубликовано:26 августа 2014 г.
Источник:
SecurityVulns ID:13935
Тип:удаленная
Уровень опасности:
5/10
Описание:Повышение привилегий, несанкционированный доступ, CSRF.
Затронутые продукты:EMC : RSA Archer 5.5
CVE:CVE-2014-2517 (Unspecified vulnerability in EMC RSA Archer GRC Platform 5.x before 5.5 SP1 allows remote authenticated users to gain privileges via unknown vectors.)
 CVE-2014-2505 (EMC RSA Archer GRC Platform 5.x before 5.5 SP1 allows remote attackers to trigger the download of arbitrary code, and consequently change the product's functionality, via unspecified vectors.)
 CVE-2014-0641 (Cross-site request forgery (CSRF) vulnerability in EMC RSA Archer GRC Platform 5.x before 5.5 SP1 allows remote attackers to hijack the authentication of arbitrary users.)
 CVE-2014-0640 (EMC RSA Archer GRC Platform 5.x before 5.5 SP1 allows remote authenticated users to bypass intended restrictions on resource access via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2014-071: RSA Archer® GRC Platform Multiple Vulnerabilities (26.08.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород