別のパスやチャンネルを介した認証回避 (CWE-288) - CVE-2015-2136 Logger Search パーミッションを持たない当該製品のユーザは、SOAP インターフェースを使用することで認証を回避し、検索機能を使用することが可能です。 本脆弱性は ArcSight Logger 6.0.0.7307.1 で報告されており、その他のバージョンも影響を受ける可能性があるとのことです。...