「Open Source Security Information Management」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2022/06/14 08:56
AlienVault Ossim には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2020/02/10 07:16
OSSIM には、パストラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2018/05/10 07:45
AlienVault USM および OSSIM には、リモートでコードを実行される脆弱性が存在します。
CVSS v26.5
CVSS v37.2
更新日 : 2017/06/20 06:47
AlienVault OSSIM の Asset Discovery スキャナには、任意のコマンドを実行される脆弱性が存在します。
CVSS v27.2
CVSS v36.7
更新日 : 2017/06/20 06:47
AlienVault OSSIM の Asset Discovery スキャナの sudoers ファイルには、権限を取得される脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2017/04/26 05:48
AlienVault USM および OSSIM、および NfSen には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v29
CVSS v38.8
更新日 : 2017/04/26 01:48
AlienVault USM、OSSIM および NfSen には、特権付きコンテキスト内で任意のコードを実行される、または reverse shell を実行される脆弱性が存在します。
ベンダは、本脆弱性を AlienVault ID ENG-104862 とし…
CVSS v24.6
CVSS v38.4
更新日 : 2017/04/26 01:48
AlienVault USM、OSSIM および NfSen には、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を AlienVault ID ENG-104863 として公開しています。
CVSS v27.5
CVSS v39.8
更新日 : 2017/04/11 10:40
AlienVault OSSIM および USM の session.inc のログチェック機能には、認証を回避され、その結果、重要な情報を取得され、アプリケーションを変更される、または root で任意のコードを実行される脆弱性が存在しま…
CVSS v24.3
CVSS v36.1
更新日 : 2016/11/02 06:06
AlienVault OSSIM および USM の脆弱性検査スケジューラ (vulnerability scan scheduler) の複数の GET パラメータには、反射型クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/11/02 06:06
AlienVault OSSIM および USM の gauge.php には、任意の SQL クエリを実行され、データベースの情報を読み取られる、またはローカルのシステムファイルを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/11/02 06:06
AlienVault OSSIM および USM のログインプロセスの User-Agent ヘッダには、カレントセッションが管理者によって閲覧される場合、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/11/02 06:06
AlienVault OSSIM および USM の複数のウィジェットファイルには、PHP オブジェクトインジェクション攻撃を実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Con…
CVSS v23.5
CVSS v35.4
更新日 : 2016/10/04 07:15
AlienVault OSSIM および USM には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2014/08/22 02:37
AlienVault OSSIM には、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/08/22 02:37
AlienVault OSSIM の av-centerd SOAP サービスには、任意のコマンドを実行される脆弱性が存在します。
本脆弱性は、CVE-2014-3804 および CVE-2014-3805 とは異なる脆弱性です。
CVSS v27.5
CVSS v3-
更新日 : 2014/08/22 02:36
AlienVault OSSIM の ossim-framework サービスには、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/08/22 02:36
AlienVault OSSIM の ossim-framework サービスの (1) av-centerd SOAP サービスおよび (2) backup コマンドには、任意のコマンドを実行される脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2014/06/20 09:42
AlienVault OSSIM の av-centerd SOAP サービスには、任意のファイルを読まれる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/06/20 09:41
AlienVault OSSIM の av-centerd SOAP サービスは、ssh 公開鍵のインジェクトに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/06/20 09:41
AlienVault OSSIM の av-centerd SOAP サービスには、任意のファイルを作成される、および任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/06/17 03:14
AlienVault OSSIM の av-centerd SOAP サービスには、任意のコマンドを実行される脆弱性が存在します。
本脆弱性は、CVE-2014-3804 とは異なる脆弱性です。
CVSS v210
CVSS v3-
更新日 : 2014/06/17 03:13
AlienVault OSSIM の av-centerd SOAP サービスには、任意のコマンドを実行される脆弱性が存在します。
本脆弱性は、CVE-2014-3805 とは異なる脆弱性です。
CVSS v27.5
CVSS v3-
更新日 : 2013/10/11 01:54
AlienVault Open Source Security Information Management (OSSIM) には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/08/22 06:25
AlienVault Open Source Security Information Management (OSSIM) には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/19 05:39
AlienVault Open Source Security Information Management (OSSIM) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/05 06:13
AlienVault Open Source Security Information Management (OSSIM) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/07/05 06:11
AlienVault Open Source Security Information Management (OSSIM) の forensics/base_qry_main.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:18
AlienVault Open Source Security Information Management (OSSIM) の repository/repository_attachment.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:18
AlienVault Open Source Security Information Management (OSSIM) の repository/repository_attachment.php には、ディレクトリトラバーサルの脆弱性が存在します。
