RSA Archer 安全漏洞
  • CNNVD編號(hào):CNNVD-202203-2506
  • 危害等級(jí): 低危 
  • CVE編號(hào):CVE-2021-41594
  • 漏洞類型: 其他
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2022-03-31
  • 更新時(shí)間:2022-03-31

漏洞簡(jiǎn)介

RSA Archer是英國(guó)RSA公司的一款企業(yè)IT治理和合規(guī)治理的產(chǎn)品,包括策略、風(fēng)險(xiǎn)和合規(guī)定義和管理。它能夠把我們所有的企業(yè)資產(chǎn),還有一些監(jiān)測(cè)到的信息全部匯總,整理到統(tǒng)一的平臺(tái)之上,給出具有業(yè)務(wù)層面參考的價(jià)值,以及一些操作的智能和綜合的管理。

RSA Archer 6.9.SP1 P3版本存在安全漏洞,該漏洞源于繞過/api/V2/internal/TaskPermissions/CheckTaskAccess端點(diǎn)攔截API請(qǐng)求。如果這個(gè)請(qǐng)求的參數(shù)被替換為空字段,攻擊者就可以利用該漏洞訪問被排除的功能。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://www.rsa.com/vulnerability-response-policy/

參考網(wǎng)站

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2021-41594

受影響實(shí)體

暫無

補(bǔ)丁

RSA Archer 安全漏洞的修復(fù)措施