CVE-2023-46214

Опубликовано: 16 нояб. 2023

Источник: nvd

CVSS3: 8

CVSS3: 8.8

EPSS Высокий

Описание

In Splunk Enterprise versions below 9.0.7 and 9.1.2, Splunk Enterprise does not safely sanitize extensible stylesheet language transformations (XSLT) that users supply. This means that an attacker can upload malicious XSLT which can result in remote code execution on the Splunk Enterprise instance.

Ссылки

https://advisory.splunk.com/advisories/SVD-2023-1104
Vendor Advisory
https://research.splunk.com/application/6cb7e011-55fb-48e3-a98d-164fa854e37e/
Vendor Advisory
https://research.splunk.com/application/a053e6a6-2146-483a-9798-2d43652f3299/
Vendor Advisory
https://advisory.splunk.com/advisories/SVD-2023-1104
Vendor Advisory
https://research.splunk.com/application/6cb7e011-55fb-48e3-a98d-164fa854e37e/
Vendor Advisory
https://research.splunk.com/application/a053e6a6-2146-483a-9798-2d43652f3299/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*

Версия до 9.1.2308 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.0.0 (включая) до 9.0.7 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.1.0 (включая) до 9.1.2 (исключая)

EPSS

Процентиль: 99%

0.87931

Высокий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-91

Связанные уязвимости

GHSA-mwwq-v92j-38xr

CVSS3: 8

github

около 2 лет назад

BDU:2023-07975

CVSS3: 8

fstec

около 2 лет назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.87931

Высокий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-91