Splunk hasta 6.3.4/6.4.0 cross site scripting

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
3.4$0-$5k0.00

Una vulnerabilidad fue encontrada en Splunk hasta 6.3.4/6.4.0 (Log Management Software) y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.

La vulnerabilidad fue publicada el 2016-06-06 con identificación SPL-115927 con un advisory (Website) (confirmado). El advisory puede ser descargado de splunk.com. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 6.3.5 o 6.4.1 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos SecurityTracker (ID 1036044).

Productoinfoedit

Escribe

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfoedit

Clase: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Splunk 6.3.5/6.4.1

Línea de tiempoinfoedit

2016-06-06 🔍
2016-06-06 +0 días 🔍
2016-06-07 +1 días 🔍
2016-06-14 +7 días 🔍
2019-01-19 +949 días 🔍

Fuentesinfoedit

Advisory: SPL-115927
Status: Confirmado
SecurityTracker: 1036044

Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2016-06-14 09:03
Actualizaciones: 2019-01-19 11:45
Cambios: (4) software_type source_sectracker_date source_sectracker_cause vulnerability_cwe
Completo: 🔍

Comentarios

Do you know our Splunk app?

Download it now for free!