CVE-2016-8582
CVE-2016-8582
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 57.4%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
28 oct 2016Publicada en NVD
02 nov 2016PoC pública
31 ene 2017Exploit Metasploit disponible
Velocidad de armamento
4 díashasta el primer PoC
94 díashasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A vulnerability exists in gauge.php of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to execute an arbitrary SQL query and retrieve database information or read local system files via MySQL's LOAD_FILE.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/40684/no verificadoexploitdbwww.exploit-db.com/exploits/40684no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.