← voltar
CVE-2016-8582

CVE-2016-8582

EPSS 57.4%
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 57.4%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
28 out 2016Publicada no NVD
02 nov 2016PoC pública
31 jan 2017Exploit Metasploit disponível
Velocidade de armamento
4 diasaté o primeiro PoC
94 diasaté o módulo Metasploit
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
A vulnerability exists in gauge.php of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to execute an arbitrary SQL query and retrieve database information or read local system files via MySQL's LOAD_FILE.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.