| CVSS Meta Temp Score | Exploit Precio Actual (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Una vulnerabilidad fue encontrada en Splunk hasta 6.3.4/6.4.0 (Log Management Software) y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.
La vulnerabilidad fue publicada el 2016-06-06 con identificación SPL-115927 con un advisory (Website) (confirmado). El advisory puede ser descargado de splunk.com. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 6.3.5 o 6.4.1 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos SecurityTracker (ID 1036044).
Producto
Escribe
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Cross site scriptingCWE: CWE-80
ATT&CK: T1059.007
Local: No
Remoto: Sí
Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Hoy | unlock | unlock | unlock | unlock |
Threat Intelligence
Amenaza: 🔍Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍
Contramedidas
Recomendación: UpgradeStatus: 🔍
Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Splunk 6.3.5/6.4.1
Línea de tiempo
2016-06-06 🔍2016-06-06 🔍
2016-06-07 🔍
2016-06-14 🔍
2019-01-19 🔍
Fuentes
Advisory: SPL-115927Status: Confirmado
SecurityTracker: 1036044
Véase también: 🔍
Artículo
Fecha de creación: 2016-06-14 09:03Actualizaciones: 2019-01-19 11:45
Cambios: (4) software_type source_sectracker_date source_sectracker_cause vulnerability_cwe
Completo: 🔍
Comentarios
Do you know our Splunk app?
Download it now for free!
Sin comentarios aún. Por favor inicie sesión para comentar.