anchore_overrides,nvd,bdu
Splunk
Уязвимости
356
Эксплуатируемые
1
Критический
16
Высокий
109
Топ продуктов
Splunk201Splunk Cloud Platform151Splunk Enterprise74Universal Forwarder61Splunk Secure Gateway12Cloud9Add-on Builder5Splunk App For Lookup File Editing5Enterprise Security2Ai Toolkit1Cloudconnect Software Development Kit1Hadoop Connect1It Service Intelligence1Nozzle1Soar1Software Development Kit1Splunk App For Soar1Splunk App For Stream1Splunk Config Explorer1Splunk Mcp Server1
Топ уязвимостей
CVE-2022-32158Серверы развертывания Splunk Enterprise в версиях до 8.1.10.1, 8.2.6.1 и 9.0 позволяют клиентам развертывать пакеты пересылки другим клиентам развертывания через сервер развертывания. Злоумышленник, скомпрометировавший конечную точку Universal Forwarder, может использовать уязвимость для выполнения произвольного кода на всех других конечных точках Universal Forwarder, подписанных на сервер развертывания.
CVE-2023-32713В Splunk App for Stream версий ниже 8.1.1 пользователь с низкими привилегиями может использовать уязвимость в процессе streamfwd внутри Splunk App for Stream для повышения своих привилегий на машине, на которой работает экземпляр Splunk Enterprise, вплоть до пользователя root.
CVE-2026-20253В версиях Splunk Enterprise 10.2 ниже 10.2.4 и 10 версий ниже 10,0, неаутентифицированный пользователь может создавать или усеивать произвольные файлы через конечную точку службы коляски PostgreSQL. Уязвимость существует, потому что конечную точку службы сайдкара PostgreSQL не хватает элементов управления аутентификации, что позволяет любому пользователю, доступному в сети, вызывать операции с файлами без учетных данных. Splunk Enterprise версии 9.4 и ранее не затрагиваются. Если вы не можете немедленно перейти на фиксированную версию, вы можете смягчить эту уязвимость, отключив услугу шокового автомобиля PostgreSQL.
CVE-2022-37437При использовании Ingest Actions для настройки назначения, находящегося в Amazon Simple Storage Service (S3) в Splunk Web, проверка TLS-сертификата выполняется и тестируется некорректно для назначения. Уязвимость влияет только на соединения между Splunk Enterprise и Ingest Actions Destination через Splunk Web и применяется только к средам, в которых настроена проверка TLS-сертификата. Это не относится к назначениям, настроенным непосредственно в файле конфигурации outputs.conf. Уязвимость затрагивает Splunk Enterprise версии 9.0.0 и не затрагивает версии ниже 9.0.0, включая версии 8.1.x и 8.2.x.
CVE-2022-32207Когда curl < 7.84.0 сохраняет cookie-файлы, alt-svc и данные hsts в локальные файлы, он делает операцию атомарной, завершая операцию переименованием из временного имени в конечное целевое имя файла. В этой операции переименования он может случайно *расширить* разрешения для целевого файла, оставив обновленный файл доступным для большего числа пользователей, чем предполагалось.
CVE-2017-17067Splunk Web в Splunk Enterprise 7.0.x до версии 7.0.0.1, 6.6.x до версии 6.6.3.2, 6.5.x до версии 6.5.6, 6.4.x до версии 6.4.9 и 6.3.x до версии 6.3.12, когда включен authType SAML, неправильно обрабатывает SAML, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа или проводить атаки с выдачей себя за другое лицо.
CVE-2016-10126Splunk Web в Splunk Enterprise 5.0.x до 5.0.17, 6.0.x до 6.0.13, 6.1.x до 6.1.12, 6.2.x до 6.2.12, 6.3.x до 6.3.8 и 6.4.x до 6.4.4 позволяет удаленным злоумышленникам проводить атаки с инъекцией HTTP-запросов и получать конфиденциальную информацию о токене аутентификации REST API через неуказанные векторы, также известную как SPL-128840.
BDU:2018-00122Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей системы
BDU:2017-02624Уязвимость программного интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным интерфейса REST API с помощью специально сформированных HTTP-запросов
BDU:2023-08386Уязвимость журнала веб-службы платформы для операционного анализа Splunk Enterprise связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса, содержащего escape-коды формата ANSI
CVE-2013-6771Уязвимость обхода каталога в скрипте collect в Splunk до версии 5.0.5 позволяет удаленным злоумышленникам выполнять произвольные команды через .. (две точки) в параметре file. ПРИМЕЧАНИЕ: эта проблема была РАЗДЕЛЕНА согласно ADT2 из-за различных типов уязвимостей. CVE-2013-7394 относится к проблеме в скрипте "runshellscript echo.sh".
CVE-2011-4644Splunk 4.2.5 и более ранние версии, когда выбрана бесплатная лицензия, включают потенциально нежелательную функциональность в среде, которая намеренно не поддерживает аутентификацию, что позволяет удаленным злоумышленникам (1) читать произвольные файлы через сессию консоли управления, которая использует возможность создания специально созданных источников данных, или (2) выполнять команды управления через HTTP-запрос.
CVE-2022-32151Библиотеки httplib и urllib Python, которые Splunk поставляла вместе со Splunk Enterprise, по умолчанию не проверяли сертификаты с использованием хранилищ сертификатов центров сертификации (CA) в Splunk Enterprise версий до 9.0 и Splunk Cloud Platform версий до 8.2.2203. Клиентские библиотеки Python 3 теперь по умолчанию проверяют сертификаты сервера и используют соответствующие хранилища сертификатов CA для каждой библиотеки. Приложения и дополнения, включающие свои собственные HTTP-библиотеки, не подвержены уязвимости. Для Splunk Enterprise обновитесь до Splunk Enterprise версии 9.0 и настройте проверку имени хоста TLS для связи Splunk-to-Splunk (https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/EnableTLSCertHostnameValidation), чтобы включить исправление.
CVE-2021-22945При отправке данных на MQTT-сервер libcurl <= 7.73.0 и 7.78.0 при определенных обстоятельствах могла ошибочно сохранить указатель на уже освобожденную область памяти и повторно использовать ее в последующем вызове для отправки данных, а также повторно освободить ее.
CVE-2013-7394Скрипт "runshellscript echo.sh" в Splunk до версии 5.0.5 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через специально созданную строку. ПРИМЕЧАНИЕ: эта проблема была отделена от CVE-2013-6771 в соответствии с ADT2 из-за разных типов уязвимостей.
BDU:2022-04073Уязвимость серверов развертывания платформы для операционного анализа Splunk Enterprise связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать конечную точку Universal Forwarder и выполнить произвольный код
CVE-2026-20251В версиях Splunk Enterprise ниже 10.2.4, 10.0.7, 9.4.12 и 9.3.13, версии Splunk Cloud Platform ниже 10.3.2512.12, 10.2.2510.14, 10.1.2507.22 и 9.3.2411.132 и Splunk Secure Gateway версий ниже 3.10.6, 3.9.20 и 3.8.67, низкопривилегированный пользователь, который не держит) через приложение Splunk Secure Gateway.<br><br>Исполнение сдвинутого кода возможно из-за небезопасной дезериализации данных App Key Value Store (KV Store) через библиотеку Python «jsonpickle», которая реконструирует произвольные объекты Python из специально созданной нотации объектов объекта JavaScript (JSON) без адекватной проверки.
CVE-2025-20371В версиях Splunk Enterprise ниже 10,0.1, 9.4.4, 9.3.6 и 9.2.8 и версиях Splunk Cloud Platform ниже 9.3.2411.109, 9.3.2408.119 и 9.2.2406.122 неаутентифицированный злоумышленник может вызвать подделку запроса на стороне слепого сервера (SSRF), потенциально позволяющего злоумышленнику выполнять вызовы REST API от имени аутентифицированного пользователя.
CVE-2024-45733В Splunk Enterprise для Windows версий ниже 9.2.3 и 9.1.6 пользователь с низкими привилегиями, не имеющий ролей Splunk "admin" или "power", может выполнить удаленное выполнение кода (RCE) из-за небезопасной конфигурации хранения сеансов.
CVE-2024-36985В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 пользователь с низкими привилегиями, не имеющий ролей администратора или power Splunk, может вызвать удаленное выполнение кода через внешний поиск, ссылающийся на приложение «splunk_archiver».
CVE-2024-36984В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 на Windows аутентифицированный пользователь может выполнить специально созданный запрос, который затем можно использовать для сериализации ненадежных данных. Злоумышленник может использовать этот запрос для выполнения произвольного кода.
CVE-2024-36983В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 и Splunk Cloud Platform версий ниже 9.1.2312.109 и 9.1.2308.207 аутентифицированный пользователь может создать внешнюю подстановку, которая вызывает устаревшую внутреннюю функцию. Аутентифицированный пользователь может использовать эту внутреннюю функцию для вставки кода в установочный каталог платформы Splunk. Оттуда пользователь может выполнить произвольный код на экземпляре платформы Splunk.
CVE-2024-23678В Splunk Enterprise для Windows версий ниже 9.0.8 и 9.1.3 Splunk Enterprise неправильно очищает данные ввода пути. Это приводит к небезопасной десериализации ненадежных данных из отдельного раздела диска на компьютере. Эта уязвимость затрагивает только Splunk Enterprise для Windows.
CVE-2023-46214В версиях Splunk Enterprise ниже 9.0.7 и 9.1.2 Splunk Enterprise небезопасно обрабатывает преобразования расширяемого языка таблиц стилей (XSLT), предоставляемые пользователями. Это означает, что злоумышленник может загрузить вредоносный XSLT, что может привести к удаленному выполнению кода в экземпляре Splunk Enterprise.
CVE-2023-40598В Splunk Enterprise версий ниже 8.2.12, 9.0.6 и 9.1.1 злоумышленник может создать внешнюю подстановку, которая вызывает устаревшую внутреннюю функцию. Злоумышленник может использовать эту внутреннюю функцию для вставки кода в каталог установки платформы Splunk. Оттуда пользователь может выполнить произвольный код на экземпляре платформы Splunk.