Vulnerabilidad en AlienVault USM, OSSIM y NfSen (CVE-2017-6971)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
22/03/2017
Última modificación:
20/04/2025
Descripción
AlienVault USM y OSSIM en versiones anteriores a 5.3.5 y NfSen en versiones anteriores a 1.3.8 permite a usuarios remotos autenticados ejecutar comandos arbitrarios en un contexto privilegiado, o lanzar un shell inverso, a través de vectores que involucran la ID de sesión PHP y el código PHP de NfSen, también conocido como AlienVault ID ENG-104862. NOTA: la declaración del proveedor de AlienVault de las versiones afectadas es disputada por otra parte.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:alienvault:ossim:*:*:*:*:*:*:*:* | 5.3.6 (incluyendo) | |
| cpe:2.3:a:alienvault:unified_security_management:*:*:*:*:*:*:*:* | 5.3.6 (incluyendo) | |
| cpe:2.3:a:nfsen:nfsen:*:*:*:*:*:*:*:* | 1.3.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/
- https://www.alienvault.com/forums/discussion/8325/
- https://www.alienvault.com/forums/discussion/8698
- https://www.exploit-db.com/exploits/42306/
- https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/
- https://www.alienvault.com/forums/discussion/8325/
- https://www.alienvault.com/forums/discussion/8698
- https://www.exploit-db.com/exploits/42306/