更新日 : 2017/04/26 01:48
Open Source Security Information Managementの脆弱性情報
CVSS v24.6 CVSS v38.4
【複数の AlienVault 製品 および NfSen における特権付きコンテキスト内で任意のコードを実行される脆弱性】
2017年4月26日Open Source Security Information Management脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
AlienVault USM、OSSIM および NfSen には、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を AlienVault ID ENG-104863 として公開しています。
対象製品
製品:Open Source Security Information Management
企業:AlienVault
深刻度(CVSS)
CVSS v2
4.6
CVSS v3
8.4

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2017-002704
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002704.html
CVE CVE-2017-6970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6970
NVD CVE-2017-6970
https://nvd.nist.gov/vuln/detail/CVE-2017-6970
CWE-284
https://cwe.mitre.org/data/definitions/284.html
日付情報
登録日
2017/04/26 01:48:00
最終更新日
2017/04/26 01:48:00
「Open Source Security Information Management」に関する直近の脆弱性情報
更新日 : 2022/06/14 08:56
AlienVault Ossim における有効期限後のメモリの解放の欠如に関する脆弱性
更新日 : 2020/02/10 07:16
OSSIM におけるパストラバーサルの脆弱性
更新日 : 2018/05/10 07:45
AlienVault USM および OSSIM におけるリモートでコードを実行される脆弱性
更新日 : 2017/06/20 06:47
AlienVault OSSIM の Asset Discovery スキャナの sudoers ファイルにおける権限を取得される脆弱性
更新日 : 2017/06/20 06:47
AlienVault OSSIM の Asset Discovery スキャナにおける任意のコマンドを実行される脆弱性
更新日 : 2017/04/26 05:48
複数の AlienVault 製品および NfSen における認可・権限・アクセス制御に関する脆弱性
更新日 : 2017/04/26 01:48
複数の AlienVault 製品 および NfSen における特権付きコンテキスト内で任意のコードを実行される脆弱性
更新日 : 2017/04/26 01:48
複数の AlienVault 製品 および NfSen における特権付きコンテキスト内で任意のコードを実行される脆弱性
更新日 : 2017/04/11 10:40
AlienVault OSSIM および USM の session.inc のログチェック機能におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/11/02 06:06
AlienVault OSSIM および USM の複数のウィジェットファイルにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性
もっと見る >>