Описание
In Splunk Enterprise versions below 9.0.5, 8.2.11, and 8.1.14, and Splunk Cloud Platform versions below 9.0.2303.100, an attacker can exploit a vulnerability in the {{dump}} SPL command to cause a denial of service by crashing the Splunk daemon.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.14 (исключая)Версия от 8.2.0 (включая) до 8.2.11 (исключая)Версия от 9.0.0 (включая) до 9.0.5 (исключая)Версия до 9.0.2303.100 (исключая)
Одно из
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00209
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-754
CWE-754
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
In Splunk Enterprise versions below 9.0.5, 8.2.11, and 8.1.14, and Splunk Cloud Platform versions below 9.0.2303.100, an attacker can exploit a vulnerability in the {{dump}} SPL command to cause a denial of service by crashing the Splunk daemon.
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 43%
0.00209
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-754
CWE-754