Enterprise Security
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00516
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
7.1.0–7.1.2
Также сопоставлено как (исходные строки): enterprise_security
Топ уязвимостей
CVE-2024-22165В Splunk Enterprise Security (ES) версий ниже 7.1.2 злоумышленник может создать неправильно сформированное исследование, чтобы выполнить отказ в обслуживании (DoS). Неправильно сформированное исследование предотвращает создание и отображение диспетчера исследований до тех пор, пока оно не будет удалено.<br>Для этой уязвимости требуется аутентифицированный сеанс и доступ для создания исследования. Это влияет только на доступность диспетчера исследований, но без диспетчера функциональность исследований становится непригодной для большинства пользователей.
CVE-2024-22164В Splunk Enterprise Security (ES) версий ниже 7.1.2 злоумышленник может использовать вложения для исследования, чтобы выполнить отказ в обслуживании (DoS) для исследования. Конечная точка вложения неправильно ограничивает размер запроса, что позволяет злоумышленнику сделать исследование недоступным.