RSA Archer 安全漏洞
  • CNNVD編號:CNNVD-202203-2506
  • 危害等級: 低危 
  • CVE編號:CVE-2021-41594
  • 漏洞類型: 其他
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時間:2022-03-31
  • 更新時間:2022-03-31

漏洞簡介

RSA Archer是英國RSA公司的一款企業(yè)IT治理和合規(guī)治理的產(chǎn)品,包括策略、風(fēng)險和合規(guī)定義和管理。它能夠把我們所有的企業(yè)資產(chǎn),還有一些監(jiān)測到的信息全部匯總,整理到統(tǒng)一的平臺之上,給出具有業(yè)務(wù)層面參考的價值,以及一些操作的智能和綜合的管理。

RSA Archer 6.9.SP1 P3版本存在安全漏洞,該漏洞源于繞過/api/V2/internal/TaskPermissions/CheckTaskAccess端點攔截API請求。如果這個請求的參數(shù)被替換為空字段,攻擊者就可以利用該漏洞訪問被排除的功能。

漏洞公示

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://www.rsa.com/vulnerability-response-policy/

參考網(wǎng)站

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2021-41594

受影響實體

暫無

補(bǔ)丁

RSA Archer 安全漏洞的修復(fù)措施