您现在的位置: 主页 > QQ黑客资讯 > 漏洞中心 > 文章内容

RSA Archer GRC Platform信息泄露漏洞

作者: 黑客基地 来源:未知 时间: 2019-04-15 阅读:
受影响系统:
EMC RSA Archer GRC Platform < 6.5 SP1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 107406
CVE(CAN) ID: CVE-2019-3716

 

Dell EMC RSA Archer是一款企业IT治理和合规治理产品。

Dell EMC RSA Archer 6.5 SP2之前版本,由于在RSA Archer日志文件中以明文的形式记录数据库连接密码信息,在实现存在信息泄露漏洞,本地攻击者可利用该漏洞访问日志文件,获取敏感信息。

<*来源:vendor
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://support.emc.com

参考:
https://seclists.org/fulldisclosure/2019/Mar/19