Miembros de
Boletines de Vulnerabilidades |
Cross-Site Scripting e injección SQL en OSSIM |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado | OSSIM (AlienVault Open Source SIM) 3.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de Cross-Site Scripting e injección SQL en OSSIM en OSSIM (AlienVault Open Source SIM) 3.x. La vulnerabilidad reside en el campo “url” de la pagina “top.php”. Un atacante remoto podría causar la ejecución de código mediante entrada de parámetros malintencionados. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.alienvault.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Alienvault OSSIM Open Source SIEM 3.1 Multiple security vulnerabilities http://www.koramis.com/advisories/2012/KORAMIS-ADV2012-002.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-05-02 |