Описание
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью сценария runshellscript.py
Вендор
Splunk Inc.
Наименование ПО
Splunk Enterprise
Splunk Cloud Platform
Версия ПО
от 8.2.0 до 8.2.12 (Splunk Enterprise)
от 9.0.0 до 9.0.6 (Splunk Enterprise)
9.1.0 (Splunk Enterprise)
до 9.0.2305.100 включительно (Splunk Cloud Platform)
Тип ПО
Сетевое средство
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2023-0806
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.0007
Низкий
7.8 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
In Splunk Enterprise versions lower than 8.2.12, 9.0.6, and 9.1.1, an attacker can exploit an absolute path traversal to execute arbitrary code that is located on a separate disk.
CVSS3: 7.8
github
больше 2 лет назад
In Splunk Enterprise versions lower than 8.2.12, 9.0.6, and 9.1.1, an attacker can exploit an absolute path traversal to execute arbitrary code that is located on a separate disk.
EPSS
Процентиль: 22%
0.0007
Низкий
7.8 High
CVSS3
6 Medium
CVSS2