NVD Vulnerability Detail

CVE-2011-2779

Summary	Windows Event Log SmartConnector in HP ArcSight Connector Appliance before 6.1 uses world-writable permissions for exported report files, which allows local users to change or delete log data by modifying a file, a different vulnerability than CVE-2011-0770.
Publication Date	July 20, 2011, 6:55 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:28 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:h:hp:arcsight_c5400_appliance::::::::
cpe:2.3:h:hp:arcsight_c5200_appliance::::::::
cpe:2.3:h:hp:arcsight_c3200_appliance::::::::
cpe:2.3:h:hp:arcsight_c3400_appliance::::::::
cpe:2.3:h:hp:arcsight_c1300_appliance::::::::
cpe:2.3:h:hp:arcsight_c1000_appliance::::::::
cpe:2.3:a:hp:windows_event_log_smartconnector::::::::		6.0.0.60023.2

Related information, measures and tools

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/122054	US Government Resource
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/68855
3	http://www.kb.cert.org/vuls/id/122054	US Government Resource
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/68855

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

HP ArcSight Connector Appliance の Windows Event Log SmartConnector におけるログデータを変更または削除される脆弱性

Title	HP ArcSight Connector Appliance の Windows Event Log SmartConnector におけるログデータを変更または削除される脆弱性
Summary	HP ArcSight Connector Appliance の Windows Event Log SmartConnector は、エクスポートされたレポートファイルに対して全ユーザに書き込み権限のあるパーミッションを使用するため、ログデータを変更または削除される脆弱性が存在します。本脆弱性は、CVE-2011-0770 とは異なる脆弱性です。
Possible impacts	ローカルユーザにより、ログデータを変更または削除される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 19, 2011, midnight
Registration Date	March 27, 2012, 6:43 p.m.
Last Update	March 27, 2012, 6:43 p.m.

Affected System

ヒューレット・パッカード

arcsight c1000 appliance

arcsight c1300 appliance

arcsight c3200 appliance

arcsight c3400 appliance

arcsight c5200 appliance

arcsight c5400 appliance

windows event log smartconnector 6.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-2779	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2779
National Vulnerability Database (NVD)
2	CVE-2011-2779	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2779

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
HP
1	ArcSight Connectors	http://www.arcsight.com/products/products-connectors/

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#122054	http://www.kb.cert.org/vuls/id/122054

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:h:hp:arcsight_c5400_appliance::::::::
cpe:2.3:h:hp:arcsight_c5200_appliance::::::::
cpe:2.3:h:hp:arcsight_c3200_appliance::::::::
cpe:2.3:h:hp:arcsight_c3400_appliance::::::::
cpe:2.3:h:hp:arcsight_c1300_appliance::::::::
cpe:2.3:h:hp:arcsight_c1000_appliance::::::::
cpe:2.3:a:hp:windows_event_log_smartconnector::::::::		6.0.0.60023.2