HPのArcSight Enterprise Security Manager とLoggerに複数の脆弱性が確認された。影響を受けるのはHP ArcSight Enterprise Security Manager (ESM) v6.8c以前及びHP ArcSight Logger prior to v6.0P1以前のバージョンで、ArcSight ESM6.5.0.1459.0にはクロスサイトスクリプティング及びクロスサイトリクエストフォージェリの脆弱性が存在する。この脆弱性によりユーザ権限でシステムのルールやリソースを妨害したり改変する恐れがある。HP ArcSight Logger 5.3.1.6838.0には危険なタイプのファイル無制限アップロード、不適切な認証、XML外部エンティティ参照 の不適切な制限の脆弱性が存在する。これらの脆弱性により、ドキュメントルート内に任意のファイルを置き、アプリの権限でサーバ上で任意のコードが実行されたり、ArcSightのソースやパーサを変更される恐れがある。解決策として、ArcSight ESM6.5c SP1 P1及びv6.8c、HP ArcSight Logger v6.0P1でこれらの脆弱性は修正されており、アップデートによりこの脆弱性は解消される。
