Vulnerabilidad en AlienVault USM, OSSIM y NfSen (CVE-2017-6970)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
22/03/2017
Última modificación:
20/04/2025
Descripción
AlienVault USM y OSSIM en versiones anteriores a 5.3.5 y NfSen en versiones anteriores a 1.3.8 permiten a usuarios locales ejecutar comandos arbitrarios en un contexto privilegiado a través de un NfSen socket, también conocido como AlienVault ID ENG-104863. NOTA: la declaración del proveedor de AlienVault de las versiones afectadas es disputada por otra parte.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:alienvault:ossim:*:*:*:*:*:*:*:* | 5.3.6 (incluyendo) | |
| cpe:2.3:a:alienvault:unified_security_management:*:*:*:*:*:*:*:* | 5.3.6 (incluyendo) | |
| cpe:2.3:a:nfsen:nfsen:*:*:*:*:*:*:*:* | 1.3.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/
- https://www.alienvault.com/forums/discussion/8325/
- https://www.alienvault.com/forums/discussion/8698
- https://www.exploit-db.com/exploits/42305/
- https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/
- https://www.alienvault.com/forums/discussion/8325/
- https://www.alienvault.com/forums/discussion/8698
- https://www.exploit-db.com/exploits/42305/