Splunk do 5.0.12/6.0.8/6.1.7/6.2.3 Header cross site scripting

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
4.1$0-$5k0.00

Odkryto lukę w Splunk do 5.0.12/6.0.8/6.1.7/6.2.3 (Log Management Software). Problemem dotknięta jest nieznana funkcja w komponencie Header Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na spójność.

Informacja o podatności została opublikowana w dniu 2015-08-18 (Website). Raport na temat podatności został udostępniony pod adresem splunk.com. Podatność ta jest zwana CVE-2015-6515. Luka jest łatwa do wykorzytania. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Aktualizacja do wersji 5.0.13, 6.0.9, 6.1.8 lub 6.2.4 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności Vulnerability Center (SBV-52229).

Produktinfoedit

Rodzaj

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Splunk 5.0.13/6.0.9/6.1.8/6.2.4

Oś czasuinfoedit

2015-07-07 🔍
2015-08-18 +42 dni 🔍
2015-08-18 +0 dni 🔍
2015-08-18 +0 dni 🔍
2015-08-19 +1 dni 🔍
2015-08-19 +0 dni 🔍
2015-10-12 +54 dni 🔍
2017-10-24 +743 dni 🔍

Źródłainfoedit

Raport: splunk.com
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2015-6515 (🔍)
Vulnerability Center: 52229 - Splunk Enterprise 5.0, 6.0, 6.1, 6.2 and Splunk Light 6.2 Remote XSS Vulnerability in Splunk Web, Medium

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-08-19 10:26 AM
Aktualizacje: 2017-10-24 09:46 AM
Zmiany: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_confirm_url source_cve_assigned
Kompletny: 🔍

Komentarze

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!