Cloud
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.89066
Распределение по критичности
Критический
0
Высокий
2
Средний
6
Низкий
1
Затронутые диапазоны версий
9.1.2308–9.1.2308.2079.1.2312–9.1.2312.200< 9.0.2208< 9.1.2308< 9.1.2308.200< 9.1.2312.100
Также сопоставлено как (исходные строки): cloud,splunk
Топ уязвимостей
CVE-2023-46214В версиях Splunk Enterprise ниже 9.0.7 и 9.1.2 Splunk Enterprise небезопасно обрабатывает преобразования расширяемого языка таблиц стилей (XSLT), предоставляемые пользователями. Это означает, что злоумышленник может загрузить вредоносный XSLT, что может привести к удаленному выполнению кода в экземпляре Splunk Enterprise.
CVE-2024-36982В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 и Splunk Cloud Platform версий ниже 9.1.2312.109 и 9.1.2308.207 злоумышленник может вызвать ссылку на нулевой указатель в REST-конечной точке cluster/config, что может привести к сбою Splunk daemon.
CVE-2024-36987В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 и Splunk Cloud Platform версий ниже 9.1.2312.200 аутентифицированный пользователь с низкими привилегиями, не имеющий ролей администратора или power Splunk, может загрузить файл с произвольным расширением, используя конечную точку REST indexing/preview.
CVE-2024-23675В Splunk Enterprise версий ниже 9.0.8 и 9.1.3 хранилище ключей значений приложений Splunk (KV Store) неправильно обрабатывает разрешения для пользователей, использующих интерфейс прикладного программирования (API) REST. Это может привести к удалению коллекций KV Store.
CVE-2024-36986В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 и Splunk Cloud Platform версий ниже 9.1.2312.200 и 9.1.2308.207 аутентифицированный пользователь может выполнять рискованные команды, используя разрешения пользователя с более высокими привилегиями, чтобы обойти меры защиты SPL для рискованных команд в Analytics Workspace. Уязвимость требует, чтобы аутентифицированный пользователь осуществлял фишинг жертвы, обманом заставляя ее инициировать запрос в своем браузере. Аутентифицированный пользователь не должен иметь возможности использовать уязвимость по своему желанию.
CVE-2024-23677В Splunk Enterprise версий ниже 9.0.8 утилита Splunk RapidDiag раскрывает ответы сервера от внешних приложений в файле журнала.
CVE-2023-46213В версиях Splunk Enterprise ниже 9.0.7 и 9.1.2 неэффективное экранирование в функции «Показать синтаксис с подсветкой» может привести к выполнению несанкционированного кода в веб-браузере пользователя.
CVE-2024-36989В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 и Splunk Cloud Platform версий ниже 9.1.2312.200 пользователь с низкими привилегиями, не имеющий ролей администратора или power Splunk, может создавать уведомления в сообщениях Splunk Web Bulletin, которые получают все пользователи экземпляра.
CVE-2024-23676В Splunk версий ниже 9.0.8 и 9.1.3 команда SPL “mrollup” позволяет пользователю с низкими привилегиями просматривать метрики в индексе, на просмотр которых у него нет разрешения. Для использования этой уязвимости требуется взаимодействие с пользователем с высокими привилегиями.