Splunk Enterprise 存在命令注入漏洞
(CVE-2023-40598)
Splunk Enterprise 是用于搜索、分析和可视化机器数据的软件平台,所谓机器数据,是指IT基础架构或企业内网站、应用程序、传感器、网络设备等生成的数据。安全
01 漏洞描述
近日,Splunk发布安全公告,修复了Splunk Enterprise在8.2.12,9.0.6,9.1.1版本前的一个命令注入漏洞,漏洞编号:CVE-2023-40598,漏洞威胁等级:高危。
此漏洞使攻击者能够创建调用遗留内部函数的外部查找。然后,攻击者可以使用此内部函数将代码插入到Splunk平台安装目录中。然后,Splunk用户可以执行此代码。
02 漏洞影响版本
Splunk Enterprise 8.2版本:8.2.0 - 8.2.11
03 漏洞修复方案
04 参考链接
https://securityonline.info/multiple-security-vulnerabilities-found-in-splunk/
https://advisory.splunk.com/advisories/SVD-2023-0807
END
原文始发于微信公众号(锋刃科技):Splunk Enterprise 存在命令注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论