Splunk fino 6.3.4/6.4.0 cross site scripting

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
3.4$0-$5k0.00

Un punto di criticita di livello problematico è stato rilevato in Splunk fino 6.3.4/6.4.0 (Log Management Software). É interessato una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Gli effetti sono noti per la integrità.

La vulnerabilità è stata pubblicata in data 06/06/2016 con identificazione SPL-115927 con un advisory (Website) (confermato). L'advisory è scaricabile da splunk.com. L'utilità è semplice. L'attacco si effettua con la rete. Per l'uso basta una semplice autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

L'aggiornamento alla versione 6.3.5 o 6.4.1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nei database SecurityTracker (ID 1036044).

Prodottoinfoedit

genere

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Splunk 6.3.5/6.4.1

Sequenza temporaleinfoedit

06/06/2016 🔍
06/06/2016 +0 giorni 🔍
07/06/2016 +1 giorni 🔍
14/06/2016 +7 giorni 🔍
19/01/2019 +949 giorni 🔍

Fontiinfoedit

Advisory: SPL-115927
Status: Confermato
SecurityTracker: 1036044

Vedi anche: 🔍

Voceinfoedit

Data di creazione: 14/06/2016 09:03
Aggiornamenti: 19/01/2019 11:45
I cambiamenti: (4) software_type source_sectracker_date source_sectracker_cause vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!