CVE-2023-22931

Опубликовано: 14 фев. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In Splunk Enterprise versions below 8.1.13 and 8.2.10, the ‘createrss’ external search command overwrites existing Resource Description Format Site Summary (RSS) feeds without verifying permissions. This feature has been deprecated and disabled by default.

Ссылки

https://advisory.splunk.com/advisories/SVD-2023-0201
Vendor Advisory
https://research.splunk.com/application/ee69374a-d27e-4136-adac-956a96ff60fd/
Vendor Advisory
https://advisory.splunk.com/advisories/SVD-2023-0201
Vendor Advisory
https://research.splunk.com/application/ee69374a-d27e-4136-adac-956a96ff60fd/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 8.1.0 (включая) до 8.1.13 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 8.2.0 (включая) до 8.2.10 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия до 8.2.2203 (исключая)

EPSS

Процентиль: 31%

0.0012

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-285

CWE-276

Связанные уязвимости

GHSA-7g93-5vcp-frv5