CVE-2016-8582
CVE-2016-8582
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 57.4%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
28 out 2016Publicada no NVD
02 nov 2016PoC pública
31 jan 2017Exploit Metasploit disponível
Velocidade de armamento
4 diasaté o primeiro PoC
94 diasaté o módulo Metasploit
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
A vulnerability exists in gauge.php of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to execute an arbitrary SQL query and retrieve database information or read local system files via MySQL's LOAD_FILE.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/40684/não verificadoexploitdbwww.exploit-db.com/exploits/40684não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.