关键信息 漏洞描述 漏洞名称: Remote Code Execution (RCE) due to insecure session storage configuration in Splunk Enterprise on Windows 漏洞ID: SVD-2024-1003 CVE ID: CVE-2024-45733 发布日期: 2024-10-14 更新日期: 2024-10-14 CVSSv3.1 分数: 8.8, 高 CVSSv3.1 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE: CWE-502 Bug ID: VULN-16990 解决方案 升级 Splunk Enterprise 到版本 9.3.0、9.2.3 和 9.1.6 或更高版本。 产品状态 缓解措施和工作流程 如果用户不登录到 Splunk Web 在分布式环境中的索引器上,禁用 Splunk Web 在这些索引器上。参见 禁用不必要的 Splunk Enterprise 组件 和 Splunk 文档中的 配置文件,了解禁用 Splunk Web 的更多信息。 检测 Splunk RCE 通过任意文件写入到 Windows 系统根目录 严重性 Splunk 将此漏洞评为 8.8,高,CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H。 如果 Splunk Enterprise 实例不运行在 Windows 上,应无影响,严重性应为信息性。 如果 Splunk Enterprise 实例不运行 Splunk Web,应无影响,严重性应为信息性。 承认 亚历克斯·霍尔迪克