Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36989

Опубликовано: 01 июл. 2024
Источник: nvd
CVSS3: 7.1
CVSS3: 4.3
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200, a low-privileged user that does not hold the admin or power Splunk roles could create notifications in Splunk Web Bulletin Messages that all users on the instance receive.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*
Версия от 9.1.2312 (включая) до 9.1.2312.200 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.10 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.5 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.2 (исключая)

EPSS

Процентиль: 51%
0.00279
Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-x3vh-gwhf-vr8w

CVSS3: 7.1
github
больше 1 года назад

In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200, a low-privileged user that does not hold the admin or power Splunk roles could create notifications in Splunk Web Bulletin Messages that all users on the instance receive.

fstec логотип

BDU:2024-11668

CVSS3: 7.1
fstec
больше 1 года назад

Уязвимость модуля Splunk Web Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 51%
0.00279
Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo