更新日 : 2016/11/02 06:06
Open Source Security Information Managementの脆弱性情報
CVSS v24.3 CVSS v36.1
【AlienVault OSSIM および USM の脆弱性検査スケジューラの複数の GET パラメータにおける反射型クロスサイトスクリプティングの脆弱性】
2016年11月2日Open Source Security Information Management脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
AlienVault OSSIM および USM の脆弱性検査スケジューラ (vulnerability scan scheduler) の複数の GET パラメータには、反射型クロスサイトスクリプティングの脆弱性が存在します。
対象製品
製品:Open Source Security Information Management
企業:AlienVault
深刻度(CVSS)
CVSS v2
4.3
CVSS v3
6.1

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2016-005659
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005659.html
CVE CVE-2016-8583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8583
NVD CVE-2016-8583
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8583
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
日付情報
登録日
2016/11/02 06:06:00
最終更新日
2016/11/02 06:06:00
「Open Source Security Information Management」に関する直近の脆弱性情報
更新日 : 2022/06/14 08:56
AlienVault Ossim における有効期限後のメモリの解放の欠如に関する脆弱性
更新日 : 2020/02/10 07:16
OSSIM におけるパストラバーサルの脆弱性
更新日 : 2018/05/10 07:45
AlienVault USM および OSSIM におけるリモートでコードを実行される脆弱性
更新日 : 2017/06/20 06:47
AlienVault OSSIM の Asset Discovery スキャナの sudoers ファイルにおける権限を取得される脆弱性
更新日 : 2017/06/20 06:47
AlienVault OSSIM の Asset Discovery スキャナにおける任意のコマンドを実行される脆弱性
更新日 : 2017/04/26 05:48
複数の AlienVault 製品および NfSen における認可・権限・アクセス制御に関する脆弱性
更新日 : 2017/04/26 01:48
複数の AlienVault 製品 および NfSen における特権付きコンテキスト内で任意のコードを実行される脆弱性
更新日 : 2017/04/26 01:48
複数の AlienVault 製品 および NfSen における特権付きコンテキスト内で任意のコードを実行される脆弱性
更新日 : 2017/04/11 10:40
AlienVault OSSIM および USM の session.inc のログチェック機能におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/11/02 06:06
AlienVault OSSIM および USM の複数のウィジェットファイルにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性
もっと見る >>