VULHUB ™

HP ArcSight Logger、ArcSight Command Center和ArcSight Connector都是美国惠普（HP）公司的产品。HP ArcSight Logger是一套日志管理软件；ArcSight Command Center是一款用于监测数据的命令行中心产品；ArcSight Connector是一款用于自动收集和转换日志格式的连接器产品。 多款HP产品中存在安全漏洞，该漏洞源于程序使用root权限执行arcsight用户的文件。本地攻击者可借助arcsight账户访问权限利用该漏洞获取权限。以下产品及版本受到影响：HP ArcSight Logger 6.0.0.7307.1版本，ArcSight Command Center 6.8.0.1896.0版本，ArcSight Connector Appliance 6.4.0.6881.3版本。

HP ArcSight Logger、ArcSight Command Center和ArcSight Connector都是美国惠普（HP）公司的产品。HP ArcSight Logger是一套日志管理软件；ArcSight Command Center是一款用于监测数据的命令行中心产品；ArcSight Connector是一款用于自动收集和转换日志格式的连接器产品。 多款HP产品中存在安全漏洞，该漏洞源于程序使用root权限执行arcsight用户的文件。本地攻击者可借助arcsight账户访问权限利用该漏洞获取权限。以下产品及版本受到影响：HP ArcSight Logger 6.0.0.7307.1版本，ArcSight Command Center 6.8.0.1896.0版本，ArcSight Connector Appliance 6.4.0.6881.3版本。