EMC RSA Archer GRC 未授权访问漏洞

漏洞信息详情

EMC RSA Archer GRC 未授权访问漏洞

• CNNVD编号：CNNVD-201305-116
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0934
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-08
  
• 厂        商：
  
  emc
• 漏洞来源：
  EMC

EMC RSA Archer GRC是美国易安信（EMC）公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划，用于管理企业风险、实现业务流程自动化等。

EMC RSA Archer GRC 5.3SP1之前的5.x版本，Archer Smart Suite Framework 4.x版本中存在漏洞。远程经过授权的攻击者可利用该漏洞绕过既定的访问限制，进而修改全局报告。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0023/ESA-2013-015.txt

来源: BUGTRAQ

名称: 20130506 ESA-2013-015: RSA Archer GRC Multiple Vulnerabilities

链接:http://archives.neohapsis.com/archives/bugtraq/2013-05/0023.html

来源:SECUNIA

名称:53247

链接:http://secunia.com/advisories/53247

来源:SECUNIA

名称:53320

链接:http://secunia.com/advisories/53320

来源: BID

名称: 59666

链接:http://www.securityfocus.com/bid/59666