Dell EMC RSA Archer是美国戴尔(Dell)公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划,用于管理企业风险、实现业务流程自动化等。
Dell EMC RSA Archer 6.7 P3 (6.7.0.3)之前版本中存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/security/en-us/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Update-for-Multiple-Vulnerabilities
来源:MISC
链接:https://www.dell.com/support/security/en-us/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Update-for-Multiple-Vulnerabilities
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5331
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/47454
