RSA Archer eGRC sérülékenységei
Angol cím: 
RSA Archer eGRC vulnerabilities
CERT-Hungary ID: 
CH-14259
Felfedezés dátuma: 
2017-10-06
Összefoglaló: 

Az RSA Archer eGRC számos sérülékenysége vált ismertté, amelyek a gyártó által kiadott javítással kiküszöbölhetők.

Leírás: 

A biztonsági réseket kihasználva a támadók Cross-Site Scripting (XSS) támadást hajthatnak végre, magasabb jogosultságokat szerezhetnek, tetszőleges fájlokat tölthetnek fel, valamint tetszőleges kódokat futtathatnak a célrendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Az "RSA Archer eGRC 6.2 Patch 6" tartalmazza a hibák javítását.

Érintett verziók: 
RSA Archer eGRC 6.2 (.0.4, .0.3, .0.2, .0.1, .0.0)