RSA Archer 安全漏洞
- CNNVD編號:CNNVD-202203-2506
- 危害等級: 低危
- CVE編號:CVE-2021-41594
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-03-31
- 更新時間:2022-03-31
漏洞簡介
RSA Archer是英國RSA公司的一款企業(yè)IT治理和合規(guī)治理的產(chǎn)品,包括策略、風(fēng)險和合規(guī)定義和管理。它能夠把我們所有的企業(yè)資產(chǎn),還有一些監(jiān)測到的信息全部匯總,整理到統(tǒng)一的平臺之上,給出具有業(yè)務(wù)層面參考的價值,以及一些操作的智能和綜合的管理。
RSA Archer 6.9.SP1 P3版本存在安全漏洞,該漏洞源于繞過/api/V2/internal/TaskPermissions/CheckTaskAccess端點攔截API請求。如果這個請求的參數(shù)被替換為空字段,攻擊者就可以利用該漏洞訪問被排除的功能。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://www.rsa.com/vulnerability-response-policy/
參考網(wǎng)站
來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2021-41594
受影響實體
暫無
補(bǔ)丁
RSA Archer 安全漏洞的修復(fù)措施