CVE-2023-3997

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 7.8

EPSS Низкий

Описание

Splunk SOAR versions lower than 6.1.0 are indirectly affected by a potential vulnerability accessed through the user’s terminal. A third party can send Splunk SOAR a maliciously crafted web request containing special ANSI characters to cause log file poisoning. When a terminal user attempts to view the poisoned logs, this can tamper with the terminal and cause possible malicious code execution from the terminal user’s action.

Ссылки

https://advisory.splunk.com/advisories/SVD-2023-0702
Vendor Advisory
https://advisory.splunk.com/advisories/SVD-2023-0702
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:soar:*:*:*:*:on-premises:*:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:splunk:soar:*:*:*:*:cloud:*:*:*

Версия до 6.1.0.131 (исключая)

EPSS

Процентиль: 23%

0.00077

Низкий

8.6 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-117

CWE-116

Связанные уязвимости

GHSA-48g5-4ph9-jjmf

CVSS3: 8.6

github

больше 2 лет назад

Splunk SOAR versions 6.0.2 and earlier are indirectly affected by a potential vulnerability accessed through the user’s terminal. A third party can send Splunk SOAR a maliciously crafted web request containing special ANSI characters to cause log file poisoning. When a terminal user attempts to view the poisoned logs, this can tamper with the terminal and cause possible malicious code execution from the terminal user’s action.

BDU:2023-04328

CVSS3: 8.6

fstec

больше 2 лет назад

Уязвимость программного обеспечения оркестрации, автоматизации и реагирования на инциденты безопасности Splunk SOAR, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%

0.00077

Низкий

8.6 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-117

CWE-116