GHSA-48g5-4ph9-jjmf

Опубликовано: 31 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

Splunk SOAR versions 6.0.2 and earlier are indirectly affected by a potential vulnerability accessed through the user’s terminal. A third party can send Splunk SOAR a maliciously crafted web request containing special ANSI characters to cause log file poisoning. When a terminal user attempts to view the poisoned logs, this can tamper with the terminal and cause possible malicious code execution from the terminal user’s action.

Ссылки

EPSS

Процентиль: 23%

0.00077

Низкий

8.6 High

CVSS3

CVE ID

CVE-2023-3997

Дефекты

CWE-116

CWE-117

CWE-74

Связанные уязвимости

CVE-2023-3997

CVSS3: 8.6

nvd

больше 2 лет назад

Splunk SOAR versions lower than 6.1.0 are indirectly affected by a potential vulnerability accessed through the user’s terminal. A third party can send Splunk SOAR a maliciously crafted web request containing special ANSI characters to cause log file poisoning. When a terminal user attempts to view the poisoned logs, this can tamper with the terminal and cause possible malicious code execution from the terminal user’s action.

BDU:2023-04328

CVSS3: 8.6

fstec

больше 2 лет назад

Уязвимость программного обеспечения оркестрации, автоматизации и реагирования на инциденты безопасности Splunk SOAR, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%

0.00077

Низкий

8.6 High

CVSS3

CVE ID

CVE-2023-3997

Дефекты

CWE-116

CWE-117

CWE-74