Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45739

Опубликовано: 14 окт. 2024
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.3.1, 9.2.3, and 9.1.6, the software potentially exposes plaintext passwords for local native authentication Splunk users. This exposure could happen when you configure the Splunk Enterprise AdminManager log channel at the DEBUG logging level.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.3 (исключая)
cpe:2.3:a:splunk:splunk:9.3.1:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 23%
0.00075
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-200
CWE-532

Связанные уязвимости

github логотип

GHSA-p8rh-8mh7-w4xh

CVSS3: 4.9
github
больше 1 года назад

In Splunk Enterprise versions below 9.3.1, 9.2.3, and 9.1.6, the software potentially exposes plaintext passwords for local native authentication Splunk users. This exposure could happen when you configure the Splunk Enterprise AdminManager log channel at the DEBUG logging level.

fstec логотип

BDU:2024-08792

CVSS3: 4.9
fstec
больше 1 года назад

Уязвимость демона splunkd платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 23%
0.00075
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-200
CWE-532