VULHUB ™

HPE ArcSight ESM（Enterprise Security Manager）和ESM Express都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件，以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ESM Express中存在安全漏洞。本地攻击者可利用该漏洞获取命令执行的权限。以下产品及版本受到影响：HPE ArcSight ESM 5.6之前5.x版本，6.0版本，6.5C SP1 Patch 2之前6.5.x版本，6.8c版本；ESM Express的所有版本。

HPE ArcSight ESM（Enterprise Security Manager）和ESM Express都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件，以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ESM Express中存在安全漏洞。本地攻击者可利用该漏洞获取命令执行的权限。以下产品及版本受到影响：HPE ArcSight ESM 5.6之前5.x版本，6.0版本，6.5C SP1 Patch 2之前6.5.x版本，6.8c版本；ESM Express的所有版本。