Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37439

Опубликовано: 16 авг. 2022
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость аварийного завершения работы в Splunk Enterprise и Universal Forwarder при индексации специально созданного ZIP-файла

Описание

В Splunk Enterprise и Universal Forwarder при индексации специально созданного ZIP-файла с использованием ввода мониторинга файлов происходит аварийное завершение работы приложения. Попытки перезапустить приложение также приводят к аварийному завершению работы и требуют ручного удаления некорректного файла.

Тип уязвимости

Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 8.1.0 (включая) до 8.1.11 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 8.2.0 (включая) до 8.2.7.1 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.11 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.7.1 (исключая)

EPSS

Процентиль: 30%
0.00114
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-409
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-mg48-gp9q-6j63

CVSS3: 5.5
github
больше 3 лет назад

In Splunk Enterprise and Universal Forwarder versions in the following table, indexing a specially crafted ZIP file using the file monitoring input can result in a crash of the application. Attempts to restart the application would result in a crash and would require manually removing the malformed file.

EPSS

Процентиль: 30%
0.00114
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-409
NVD-CWE-noinfo