Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45736

Опубликовано: 14 окт. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.3.1, 9.2.3, and 9.1.6 and Splunk Cloud Platform versions below 9.2.2403.107, 9.1.2312.204, and 9.1.2312.111, a low-privileged user that does not hold the "admin" or "power" Splunk roles could craft a search query with an improperly formatted "INGEST_EVAL" parameter as part of a Field Transformation which could crash the Splunk daemon (splunkd).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.3 (исключая)
cpe:2.3:a:splunk:splunk:9.3.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.1.2312 (включая) до 9.1.2312.111 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.1.2312.200 (включая) до 9.1.2312.204 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.2.2403.100 (включая) до 9.2.2403.107 (исключая)

EPSS

Процентиль: 41%
0.00194
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-wf7c-j44x-2379

CVSS3: 6.5
github
больше 1 года назад

In Splunk Enterprise versions below 9.3.1, 9.2.3, and 9.1.6 and Splunk Cloud Platform versions below 9.2.2403.107, 9.1.2312.204, and 9.1.2312.111, a low-privileged user that does not hold the "admin" or "power" Splunk roles could craft a search query with an improperly formatted "INGEST_EVAL" parameter as part of a [Field Transformation](https://docs.splunk.com/Documentation/Splunk/latest/Knowledge/Managefieldtransforms) which could crash the Splunk daemon (splunkd).

fstec логотип

BDU:2024-08791

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость демона splunkd платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%
0.00194
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo