Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40598

Опубликовано: 30 авг. 2023
Источник: nvd
CVSS3: 8.5
CVSS3: 8.8
EPSS Низкий

Описание

In Splunk Enterprise versions below 8.2.12, 9.0.6, and 9.1.1, an attacker can create an external lookup that calls a legacy internal function. The attacker can use this internal function to insert code into the Splunk platform installation directory. From there, a user can execute arbitrary code on the Splunk platform Instance.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия до 8.2.12 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.1 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия до 9.0.2305.200 (исключая)

EPSS

Процентиль: 30%
0.0011
Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-306

Связанные уязвимости

github логотип

GHSA-5ghx-2vfx-7347

CVSS3: 8.5
github
больше 2 лет назад

In Splunk Enterprise versions below 8.2.12, 9.0.6, and 9.1.1, an attacker can create an external lookup that calls a legacy internal function. The attacker can use this internal function to insert code into the Splunk platform installation directory. From there, a user can execute arbitrary code on the Splunk platform Instance.

fstec логотип

BDU:2023-05247

CVSS3: 8.5
fstec
больше 2 лет назад

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%
0.0011
Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-306