Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45735

Опубликовано: 14 окт. 2024
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.2.3 and 9.1.6, and Splunk Secure Gateway versions on Splunk Cloud Platform versions below 3.4.259, 3.6.17, and 3.7.0, a low-privileged user that does not hold the "admin" or "power" Splunk roles can see App Key Value Store (KV Store) deployment configuration and public/private keys in the Splunk Secure Gateway App.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.3 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия до 3.4.259 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.17 (исключая)

EPSS

Процентиль: 22%
0.0007
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-5f4q-95cp-q722

CVSS3: 4.3
github
больше 1 года назад

In Splunk Enterprise versions below 9.2.3 and 9.1.6, and Splunk Secure Gateway versions on Splunk Cloud Platform versions below 3.4.259, 3.6.17, and 3.7.0, a low-privileged user that does not hold the "admin" or "power" Splunk roles can see App Key Value Store (KV Store) deployment configuration and public/private keys in the Splunk Secure Gateway App.

fstec логотип

BDU:2024-08495

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить данные из хранилища KV Store (Key Value Store)

EPSS

Процентиль: 22%
0.0007
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo