| CNNVD-ID编号 | CNNVD-201903-497 |
| CVE编号 | CVE-2019-3715 |
| 发布时间 | 2019-03-13 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 日志信息泄露 |
| 漏洞来源 | The vendor reported this issue.,vendor ?? |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Dell EMC RSA Archer是美国戴尔(Dell)公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划,用于管理企业风险、实现业务流程自动化等。
Dell EMC RSA Archer 6.5 SP1之前版本中存在信息泄露漏洞,该漏洞源于程序将用户会话信息以明文的形式记录在RSA Archer日志文件中。本地攻击者可利用该漏洞获取信息。
目前厂商已发布新版本,以修复此安全问题,详情请关注厂商主页:
https://www.dellemc.com/
来源:seclists.org
来源:BID
来源:nvd.nist.gov
来源:www.securityfocus.com
暂无