HP ArcSight Logger に複数の脆弱性が確認された。影響を受けるのはArcSight Logger 6.0.0.7307.1、ArcSight Command Center 6.8.0.1896.0、ArcSight Connector Appliance 6.4.0.6881.3で、代替パスやチャンネルを使用した認証バイパス、認証試行の制限不備、不適切な区画化の脆弱性が存在する。これらの脆弱性が悪用されると、Logger Searchの権限を持たない犯罪者にロガー検索をされ、遠隔の第三者にブルートフォース攻撃によりアラート無しでパスワードが推測され、arcsight にルート権限でコマンドが実行される恐れがある。解決策として、ArcSight Logger v6.0 P2が公開されており、アップデートによりこの脆弱性は解消される。
