CVE-2024-23678

Опубликовано: 22 янв. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

In Splunk Enterprise for Windows versions below 9.0.8 and 9.1.3, Splunk Enterprise does not correctly sanitize path input data. This results in the unsafe deserialization of untrusted data from a separate disk partition on the machine. This vulnerability only affects Splunk Enterprise for Windows.

Ссылки

https://advisory.splunk.com/advisories/SVD-2024-0108
Vendor Advisory
https://research.splunk.com/application/947d4d2e-1b64-41fc-b32a-736ddb88ce97/
Vendor Advisory
https://advisory.splunk.com/advisories/SVD-2024-0108
Vendor Advisory
https://research.splunk.com/application/947d4d2e-1b64-41fc-b32a-736ddb88ce97/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.0.0 (включая) до 9.0.8 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.1.0 (включая) до 9.1.3 (исключая)

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7fqg-p5hm-92r9

CVSS3: 7.5

github

около 2 лет назад

BDU:2024-00721

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость платформы для операционного анализа Splunk Enterprise операционных систем Windows, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo