CVE-2010-2502

Опубликовано: 28 июн. 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow (1) remote attackers to read arbitrary files, aka SPL-31194; (2) remote authenticated users to modify arbitrary files, aka SPL-31063; or (3) have an unknown impact via redirects, aka SPL-31067.

Комментарий

Per: http://www.splunk.com/view/SP-CAAAFGD

'Splunk recommends that customers only apply the patch as a last resort, in situations where they are unable to upgrade immediately.'

Ссылки

http://www.splunk.com/view/SP-CAAAFGD
Patch
Vendor Advisory
http://www.splunk.com/view/SP-CAAAFGD
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:4.0:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.7:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.8:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.9:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.0.10:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:splunk:splunk:4.1:*:*:*:*:*:*:*

cpe:2.3:a:splunk:splunk:4.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00255

Низкий

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-958g-86vm-p2pj

github

больше 3 лет назад