Описание
Уязвимость пакета pywin32 платформы для операционного анализа Splunk Enterprise связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Splunk Inc.
Сообщество свободного программного обеспечения
Наименование ПО
Splunk Enterprise
pywin32
Версия ПО
от 9.2.0 до 9.2.1 (Splunk Enterprise)
от 9.1.0 до 9.1.4 (Splunk Enterprise)
от 9.0.0 до 9.0.9 (Splunk Enterprise)
до 301 (pywin32)
Тип ПО
Сетевое средство
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для Splunk Enterprise:
https://advisory.splunk.com/advisories/SVD-2024-0303
Для pywin32:
https://github.com/mhammond/pywin32/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 4 лет назад
An integer overflow exists in pywin32 prior to version b301 when adding an access control entry (ACE) to an access control list (ACL) that would cause the size to be greater than 65535 bytes. An attacker who successfully exploited this vulnerability could crash the vulnerable process.
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2