Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04073

Опубликовано: 15 июн. 2022
Источник: fstec
CVSS3: 9
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость серверов развертывания платформы для операционного анализа Splunk Enterprise связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать конечную точку Universal Forwarder и выполнить произвольный код

Вендор

Splunk Inc.

Наименование ПО

Splunk Enterprise

Версия ПО

до 8.1.10.1 (Splunk Enterprise)
до 8.2.6.1 (Splunk Enterprise)
до 9.0 (Splunk Enterprise)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/Updates
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00904
Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-32158

CVSS3: 9
nvd
больше 3 лет назад

Splunk Enterprise deployment servers in versions before 8.1.10.1, 8.2.6.1, and 9.0 let clients deploy forwarder bundles to other deployment clients through the deployment server. An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server.

github логотип

GHSA-c2gm-46v7-vh4c

CVSS3: 10
github
больше 3 лет назад

Splunk Enterprise deployment servers in versions before 9.0 let clients deploy forwarder bundles to other deployment clients through the deployment server. An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server.

EPSS

Процентиль: 75%
0.00904
Низкий

9 Critical

CVSS3

7.6 High

CVSS2