国家信息安全漏洞库

漏洞信息详情

EMC RSA Archer GRC Platform 权限许可和访问控制问题漏洞

CNNVD编号：CNNVD-201709-909
危害等级：中危
CVE编号： CVE-2017-14369
漏洞类型：权限许可和访问控制问题
发布时间： 2017-09-21
威胁类型：远程
更新时间： 2019-10-23
厂商： rsa
漏洞来源：

漏洞简介

EMC RSA Archer GRC Platform是美国易安信（EMC）公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划，用于管理企业风险、实现业务流程自动化等。

EMC RSA Archer GRC Platform 6.2.0.5之前的版本中存在提权漏洞。攻击者可额利用该漏洞提升权限，导出应用程序的记录。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.emc.com/

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1039518

来源:BID

链接:https://www.securityfocus.com/bid/101195

来源:CONFIRM

链接:http://seclists.org/fulldisclosure/2017/Oct/12

受影响实体

Rsa Archer_grc_platform:6.2.0.4

补丁

EMC RSA Archer GRC Platform 权限许可和访问控制漏洞的修复措施

漏洞信息快速查询

相关漏洞

Dell EMC RSA Authenticat...
发布时间 Sep 26, 2018
Dell EMC RSA Authenticat...
发布时间 Sep 26, 2018
Dell EMC RSA Authenticat...
发布时间 Sep 26, 2018
Dell EMC RSA Archer 跨站脚本...
发布时间 Jul 25, 2018
Dell EMC RSA Archer 安全漏洞...
发布时间 Jul 25, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100