HPのArcSight SmartConnectorに複数の脆弱性が確認された。影響を受けるのはArcSight SmartConnectorで、不適切なSSL 証明書検証及びハードコードされたパスワードの脆弱性が存在する。これらの脆弱性が悪用されるとSSLで暗号化された通信に対する中間者攻撃をされたり、ハードコードされたパスワードを使用して端末へのルートアクセスを取得される恐れがある。解決策として、同社はArcSight SmartConnectorのアップデートを公開しており、アップデート適用によりこれら能脆弱性は解消される。
