CVE-2024-53246

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.3.2, 9.2.4, and 9.1.7 and Splunk Cloud Platform versions below 9.3.2408.101, 9.2.2406.106, 9.2.2403.111, and 9.1.2312.206, an SPL command can potentially disclose sensitive information. The vulnerability requires the exploitation of another vulnerability, such as a Risky Commands Bypass, for successful exploitation.

Ссылки

https://advisory.splunk.com/advisories/SVD-2024-1204
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.1.0 (включая) до 9.1.7 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 9.2.4 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 9.3.2 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.1.2312 (включая) до 9.1.2312.206 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.2.2403 (включая) до 9.2.2403.111 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.2.2406 (включая) до 9.2.2406.106 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.3.2408 (включая) до 9.3.2408.101 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-99f4-87g4-qw2h

CVSS3: 5.3

github

около 1 года назад

BDU:2024-11494

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с передачей данных в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 16%

0.00051

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319