| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Splunk à 6.4.2 (Log Management Software) et classée critique. Affecté par ce problème est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe redirect.
La vulnerabilité a été publié en 22/08/2016 avec le numéro d'identification SP-CAAAPQ6 / SPL-117212 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur splunk.com Le fabricant a coopéré. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Mettre à jour à la version bis 5.0.16, 6.0.12, 6.1.11, 6.2.10, 6.3.6 ou 6.4.3 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données SecurityTracker (ID 1036692).
Produit
Taper
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
Exploiting
Classe: RedirectCWE: CWE-601
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: UpgradeStatus: 🔍
Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Splunk bis 5.0.16/6.0.12/6.1.11/6.2.10/6.3.6/6.4.3
Chronologie
22/08/2016 🔍22/08/2016 🔍
25/08/2016 🔍
25/08/2016 🔍
02/04/2019 🔍
Sources
Bulletin: SP-CAAAPQ6 / SPL-117212Status: Confirmé
Coordonné: 🔍
SecurityTracker: 1036692
Entrée
Établi: 25/08/2016 11:32 AMMise à jour: 02/04/2019 10:01 PM
Changements: (4) software_type source_sectracker_date source_sectracker_cause vulnerability_cwe
Compléter: 🔍
commentaires
Want to stay up to date on a daily basis?
Enable the mail alert feature now!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.