๐ HPE LoadRunner bis 11.52/12.00/12.01/12.02/12.50 Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine Schwachstelle in HPE LoadRunner bis 11.52/12.00/12.01/12.02/12.50 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 08.06.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-4361 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Die Einträge 87796 und 87797 sind sehr ähnlich.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:hpe:loadrunner:11.52
- cpe:/a:hpe:loadrunner:12.00
- cpe:/a:hpe:loadrunner:12.01
- cpe:/a:hpe:loadrunner:12.02
- cpe:/a:hpe:loadrunner:12.50
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
08.06.2016 Advisory veröffentlicht09.06.2016 VulDB Eintrag erstellt
09.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-4361 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87796 , 87797
Eintrag
Erstellt: 09.06.2016Eintrag: 69.7% komplett
...