CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
7.0$0-$5k0.00

En kritiskt svag punkt upptäcktes i Splunk till 6.4.2 (Log Management Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass redirect svag punkt.

Den svaga punkten är publicerad 22/08/2016 som SP-CAAAPQ6 / SPL-117212 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på splunk.com. Publikationen gjordes i samarbete med tillverkaren. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

En uppgradering till den version bis 5.0.16, 6.0.12, 6.1.11, 6.2.10, 6.3.6 eller 6.4.3 att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser SecurityTracker (ID 1036692).

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfoedit

Klass: Redirect
CWE: CWE-601
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Splunk bis 5.0.16/6.0.12/6.1.11/6.2.10/6.3.6/6.4.3

Tidslinjeinfoedit

22/08/2016 🔍
22/08/2016 +0 dagar 🔍
25/08/2016 +3 dagar 🔍
25/08/2016 +0 dagar 🔍
02/04/2019 +950 dagar 🔍

Källorinfoedit

Rådgivande: SP-CAAAPQ6 / SPL-117212
Status: Bekräftad
Koordinerad: 🔍
SecurityTracker: 1036692

Inträdeinfoedit

Skapad: 25/08/2016 11:32 AM
Uppdaterad: 02/04/2019 10:01 PM
Ändringar: (4) software_type source_sectracker_date source_sectracker_cause vulnerability_cwe
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!