CVE-2024-36990

Опубликовано: 01 июл. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.2.2403.100, an authenticated, low-privileged user that does not hold the admin or power Splunk roles could send a specially crafted HTTP POST request to the datamodel/web REST endpoint in Splunk Enterprise, potentially causing a denial of service.

Ссылки

https://advisory.splunk.com/advisories/SVD-2024-0710
Vendor Advisory
https://research.splunk.com/application/45766810-dbb2-44d4-b889-b4ba3ee0d1f5
Exploit
Vendor Advisory
https://advisory.splunk.com/advisories/SVD-2024-0710
Vendor Advisory
https://research.splunk.com/application/45766810-dbb2-44d4-b889-b4ba3ee0d1f5
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.0.0 (включая) до 9.0.10 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.1.0 (включая) до 9.1.5 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 9.2.2 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.1.2308 (включая) до 9.1.2308.209 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.1.2312.100 (включая) до 9.1.2312.109 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.1.2312.200 (включая) до 9.1.2312.202 (исключая)

EPSS

Процентиль: 78%

0.01135

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-835

Связанные уязвимости

GHSA-m336-g88r-274q

CVSS3: 6.5

github

больше 1 года назад

BDU:2024-09744

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость конечной точки datamodel/web REST платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю, действующему удаленно, вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01135

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-835