Описание
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.109 and 9.1.2308.207, an attacker could trigger a null pointer reference on the cluster/config REST endpoint, which could result in a crash of the Splunk daemon.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.2308 (включая) до 9.1.2308.207 (исключая)Версия от 9.1.2312.100 (включая) до 9.1.2312.109 (исключая)Версия от 9.0.0 (включая) до 9.0.10 (исключая)Версия от 9.1.0 (включая) до 9.1.5 (исключая)Версия от 9.2.0 (включая) до 9.2.2 (исключая)
Одно из
cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 63%
0.00451
Низкий
7.5 High
CVSS3
Дефекты
CWE-476
CWE-476
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.109 and 9.1.2308.207, an attacker could trigger a null pointer reference on the cluster/config REST endpoint, which could result in a crash of the Splunk daemon.
EPSS
Процентиль: 63%
0.00451
Низкий
7.5 High
CVSS3
Дефекты
CWE-476
CWE-476