CVE-2024-53247

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.3.2, 9.2.4, and 9.1.7, and versions below 3.4.261 and 3.7.13 of the Splunk Secure Gateway app on Splunk Cloud Platform, a low-privileged user that does not hold the “admin“ or “power“ Splunk roles could perform a Remote Code Execution (RCE).

Ссылки

https://advisory.splunk.com/advisories/SVD-2024-1205

EPSS

Процентиль: 88%

0.04028

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-529c-hjgw-g8wj

CVSS3: 8.8

github

около 1 года назад

In Splunk Enterprise versions below 9.3.2, 9.2.4, and 9.1.7, and versions below 3.2.461 and 3.7.13 of the Splunk Secure Gateway app on Splunk Cloud Platform, a low-privileged user that does not hold the “admin“ or “power“ Splunk roles could perform a Remote Code Execution (RCE).

BDU:2024-11055

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками механизма десериализации, позволяющая нарушителю, выполнить произвольный код

EPSS

Процентиль: 88%

0.04028

Низкий

8.8 High

CVSS3

Дефекты

CWE-502