BDU:2023-05250

Опубликовано: 16 авг. 2023

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise операционных систем Windows связана с некорректной инициализацией ресурса при обработке значения OPENSSLDIR. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии

Вендор

Splunk Inc.

Наименование ПО

Splunk Enterprise

Версия ПО

от 8.2.0 до 8.2.12 (Splunk Enterprise)

от 9.0.0 до 9.0.6 (Splunk Enterprise)

9.1.0 (Splunk Enterprise)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://advisory.splunk.com/advisories/SVD-2023-0805

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-40596
CVE

EPSS

Процентиль: 21%

0.00066

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2023-40596

CVSS3: 7

nvd

больше 2 лет назад

In Splunk Enterprise versions earlier than 8.2.12, 9.0.6, and 9.1.1, a dynamic link library (DLL) that ships with Splunk Enterprise references an insecure path for the OPENSSLDIR build definition. An attacker can abuse this reference and subsequently install malicious code to achieve privilege escalation on the Windows machine.

GHSA-mwr4-hjv7-wjrh

CVSS3: 7

github

больше 2 лет назад

EPSS

Процентиль: 21%

0.00066

Низкий

7 High

CVSS3

6 Medium

CVSS2