๐ HPE LoadRunner bis 11.52/12.00/12.01/12.02/12.50 erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in HPE LoadRunner bis 11.52/12.00/12.01/12.02/12.50 entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.06.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-4360 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 87796 und 87798.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:P) [?]Temp Score: 4.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:hpe:loadrunner:11.52
- cpe:/a:hpe:loadrunner:12.00
- cpe:/a:hpe:loadrunner:12.01
- cpe:/a:hpe:loadrunner:12.02
- cpe:/a:hpe:loadrunner:12.50
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
08.06.2016 Advisory veröffentlicht09.06.2016 VulDB Eintrag erstellt
09.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-4360 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87796 , 87798
Eintrag
Erstellt: 09.06.2016Eintrag: 70.2% komplett
...