CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
7.0$0-$5k0.00

Una vulnerabilidad ha sido encontrada en Splunk hasta 6.4.2 (Log Management Software) y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase redirect. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2016-08-22 con identificación SP-CAAAPQ6 / SPL-117212 con un advisory (Website) (confirmado). El advisory puede ser descargado de splunk.com. La publicación se realizó con la cooperación del fabricante. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión bis 5.0.16, 6.0.12, 6.1.11, 6.2.10, 6.3.6 o 6.4.3 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos SecurityTracker (ID 1036692).

Productoinfoedit

Escribe

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfoedit

Clase: Redirect
CWE: CWE-601
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Splunk bis 5.0.16/6.0.12/6.1.11/6.2.10/6.3.6/6.4.3

Línea de tiempoinfoedit

2016-08-22 🔍
2016-08-22 +0 días 🔍
2016-08-25 +3 días 🔍
2016-08-25 +0 días 🔍
2019-04-02 +950 días 🔍

Fuentesinfoedit

Advisory: SP-CAAAPQ6 / SPL-117212
Status: Confirmado
Coordinar: 🔍
SecurityTracker: 1036692

Artículoinfoedit

Fecha de creación: 2016-08-25 11:32 AM
Actualizaciones: 2019-04-02 10:01 PM
Cambios: (4) software_type source_sectracker_date source_sectracker_cause vulnerability_cwe
Completo: 🔍

Comentarios

Do you need the next level of professionalism?

Upgrade your account now!