Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45731

Опубликовано: 14 окт. 2024
Источник: nvd
CVSS3: 8
CVSS3: 8
EPSS Низкий

Описание

In Splunk Enterprise for Windows versions below 9.3.1, 9.2.3, and 9.1.6, a low-privileged user that does not hold the "admin" or "power" Splunk roles could write a file to the Windows system root directory, which has a default location in the Windows System32 folder, when Splunk Enterprise for Windows is installed on a separate drive.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.3 (исключая)
cpe:2.3:a:splunk:splunk:9.3.0:*:*:*:enterprise:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00578
Низкий

8 High

CVSS3

8 High

CVSS3

Дефекты

CWE-23
CWE-22

Связанные уязвимости

github логотип

GHSA-j6xh-hx47-7x23

CVSS3: 8
github
больше 1 года назад

In Splunk Enterprise for Windows versions below 9.3.1, 9.2.3, and 9.1.6, a low-privileged user that does not hold the "admin" or "power" Splunk roles could write a file to the Windows system root directory, which has a default location in the Windows System32 folder, when Splunk Enterprise for Windows is installed on a separate drive.

fstec логотип

BDU:2024-08748

CVSS3: 8
fstec
больше 1 года назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольный файл в корневой каталог системы Windows

EPSS

Процентиль: 68%
0.00578
Низкий

8 High

CVSS3

8 High

CVSS3

Дефекты

CWE-23
CWE-22