目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-45733— Splunk Enterprise 安全漏洞

CVSS 8.8 · High EPSS 4.06% · P89
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-45733の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Remote Code Execution (RCE) due to insecure session storage configuration in Splunk Enterprise on Windows
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Splunk Enterprise for Windows versions below 9.2.3 and 9.1.6, a low-privileged user that does not hold the "admin" or "power" Splunk roles could perform a Remote Code Execution (RCE) due to an insecure session storage configuration.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可信数据的反序列化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Splunk Enterprise 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Splunk Enterprise是美国Splunk公司的一套数据收集分析软件。 Splunk Enterprise 9.2.3之前的9.2.x版本和9.1.6之前的9.1.x版本存在安全漏洞,该漏洞源于会话存储配置不安全,低权限用户可能会远程执行代码(RCE)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SplunkSplunk Enterprise 9.2 ~ 9.2.3 -

II. CVE-2024-45733の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-45733のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Splunk · 2024-10-14 · 11 CVEs total

CVE-2024-457318.0 HIGHPotential Remote Command Execution (RCE) through arbitrary file write to Windows system ro
CVE-2024-457327.1 HIGHLow-privileged user could run search as nobody in SplunkDeploymentServerConfig app
CVE-2024-457366.5 MEDIUMImproperly Formatted ‘INGEST_EVAL’ Parameter Crashes Splunk Daemon
CVE-2024-457415.4 MEDIUMPersistent Cross-Site Scripting (XSS) via props.conf on Splunk Enterprise
CVE-2024-457405.4 MEDIUMPersistent Cross-Site Scripting (XSS) through Scheduled Views on Splunk Enterprise
CVE-2024-457394.9 MEDIUMSensitive information disclosure in AdminManager logging channel
CVE-2024-457384.9 MEDIUMSensitive information disclosure in REST_Calls logging channel
CVE-2024-457374.3 MEDIUMMaintenance mode state change of App Key Value Store (KVStore) through Cross-Site Request
CVE-2024-457344.3 MEDIUMLow Privilege User can View Images on the Host Machine by using the PDF Export feature in
CVE-2024-457354.3 MEDIUMImproper Access Control for low-privileged user in Splunk Secure Gateway App

IV. 関連脆弱性

同じ製品: Splunk Enterprise
同じベンダー: Splunk
同じ弱点: CWE-502

V. CVE-2024-45733へのコメント

まだコメントはありません

コメントを残す