| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em EMC ViPR SRM até 4.0.0 e classificada como problemático. Afectado é uma função desconhecida. A manipulação resulta em Script de Site Cruzado (Guardado). A vulnerabilidade é identificada como CVE-2016-6647. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em EMC ViPR SRM até 4.0.0 e classificada como problemático. Afectado é uma função desconhecida. A manipulação resulta em Script de Site Cruzado (Guardado). A definição de CWE para a vulnerabilidade é CWE-79. Esta vulnerabilidade foi publicada 27/09/2016 por Eric Flokstra como ESA-2016-127 como Aconselhamento (Site). O aconselhamento é partilhado para download em seclists.org. A disponibilidade pública foi coordenada em cooperação com o vendedor.
A vulnerabilidade é identificada como CVE-2016-6647. A atribuição do CVE aconteceu em 10/08/2016. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK. O aconselhamento aponta para o seguinte:
EMC ViPR SRM is affected by a stored cross-site scripting vulnerability. Attackers could potentially exploit this vulnerability to execute arbitrary HTML or JavaScript code in the user?s browser session in the context of the affected ViPR SRM application.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. .
Fazer upgrade para a versão 4.0.1 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 93187).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.dellemc.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 5.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.4
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: StoredClasse: Script de Site Cruzado / Stored
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: ViPR SRM 4.0.1
Linha do tempo
10/08/2016 🔍27/09/2016 🔍
27/09/2016 🔍
27/09/2016 🔍
28/09/2016 🔍
29/09/2016 🔍
21/09/2022 🔍
Fontes
Fabricante: dellemc.comAconselhamento: ESA-2016-127
Pessoa: Eric Flokstra
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2016-6647 (🔍)
GCVE (CVE): GCVE-0-2016-6647
GCVE (VulDB): GCVE-100-92224
SecurityFocus: 93187 - EMC ViPR SRM CVE-2016-6647 HTML Injection Vulnerability
SecurityTracker: 1036904
Vários: 🔍
Entrada
Criado: 28/09/2016 09h18Atualizado: 21/09/2022 14h40
Ajustamentos: 28/09/2016 09h18 (59), 27/04/2019 09h32 (11), 21/09/2022 14h40 (3)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.