Splunk Enterprise 存在命令注入漏洞

admin
admin
admin
140792
文章
117
评论
2023年9月5日13:51:09评论91 views字数 771阅读2分34秒阅读模式


Splunk Enterprise 存在命令注入漏洞

Splunk Enterprise 存在命令注入漏洞

(CVE-2023-40598)









Splunk Enterprise 是用于搜索、分析和可视化机器数据的软件平台,所谓机器数据,是指IT基础架构或企业内网站、应用程序、传感器、网络设备等生成的数据。安全








01 漏洞描述

近日,Splunk发布安全公告,修复了Splunk Enterprise在8.2.12,9.0.6,9.1.1版本前的一个命令注入漏洞,漏洞编号:CVE-2023-40598,漏洞威胁等级:高危。

此漏洞使攻击者能够创建调用遗留内部函数的外部查找。然后,攻击者可以使用此内部函数将代码插入到Splunk平台安装目录中。然后,Splunk用户可以执行此代码。

Splunk Enterprise 存在命令注入漏洞




02 漏洞影响版本

Splunk Enterprise 8.2版本:8.2.0 - 8.2.11

Splunk Enterprise 9.0版本:9.0.0 - 9.0.5
Splunk Enterprise 9.1版本:9.1.0
Splunk Cloud版本:<= 9.0.2305.100



03 漏洞修复方案

受影响用户请升级到:
Splunk Enterprise 8.2版本:8.2.12
Splunk Enterprise 9.0版本:9.0.6
Splunk Enterprise 9.1版本:9.1.1
Splunk Cloud版本:9.0.2305.200
下载链接:
https://www.splunk.com/




04 参考链接

https://securityonline.info/multiple-security-vulnerabilities-found-in-splunk/

https://advisory.splunk.com/advisories/SVD-2023-0807


END



原文始发于微信公众号(锋刃科技):Splunk Enterprise 存在命令注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月5日13:51:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Splunk Enterprise 存在命令注入漏洞https://cn-sec.com/archives/2006072.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息