← volver
CVE-2016-8582

CVE-2016-8582

EPSS 57.4%
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 57.4%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
28 oct 2016Publicada en NVD
02 nov 2016PoC pública
31 ene 2017Exploit Metasploit disponible
Velocidad de armamento
4 díashasta el primer PoC
94 díashasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A vulnerability exists in gauge.php of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to execute an arbitrary SQL query and retrieve database information or read local system files via MySQL's LOAD_FILE.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.