Описание
In Splunk Enterprise versions below 8.2.9, 8.1.12, and 9.0.2, sending a malformed file through the Splunk-to-Splunk (S2S) or HTTP Event Collector (HEC) protocols to an indexer results in a blockage or denial-of-service preventing further indexing.
Ссылки
- Not ApplicableVendor Advisory
- Not ApplicableVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.12 (исключая)Версия от 8.2.0 (включая) до 8.2.9 (исключая)Версия от 9.0.0 (включая) до 9.0.2 (исключая)Версия до 9.0.2209 (исключая)
Одно из
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00823
Низкий
7.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-94
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
In Splunk Enterprise versions below 8.2.9, 8.1.12, and 9.0.2, sending a malformed file through the Splunk-to-Splunk (S2S) or HTTP Event Collector (HEC) protocols to an indexer results in a blockage or denial-of-service preventing further indexing.
EPSS
Процентиль: 74%
0.00823
Низкий
7.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-94