Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
1、CVE-2024-36991
Splunk Enterprise Windows路径遍历漏洞,经研判,该漏洞为高危漏洞。由于Python os.path.join函数在处理Windows路径时存在安全问题,未经身份验证的远程攻击者者可对Splunk Enterprise(Windows上运行且已启用Splunk Web)中的/modules/messaging/端点执行路径遍历攻击,成功利用可能导致信息泄露。
2、CVE-2024-36985
Splunk Enterprise代码执行漏洞,经研判,该漏洞为高危漏洞。由于Splunk Enterprise中splunk_archiver应用程序中的copybuckets.py脚本,低权限攻击者可通过外部查找导致远程代码执行。
3、CVE-2024-36984
Splunk Enterprise代码执行漏洞,经研判,该漏洞为高危漏洞。经过身份验证的攻击者可通过Windows上的Splunk Enterprise中的序列化会话Payload导致任意代码执行。
4、CVE-2024-36983
Splunk Enterprise命令执行漏洞,经研判,该漏洞为高危漏洞。经过身份验证的攻击者可使用外部查找进行命令注入。
5、CVE-2024-36982
Splunk Enterprise代码执行漏洞,经研判,该漏洞为高危漏洞。未经身份验证的远程攻击者可通过cluster/config REST端点上触发空指针引用,导致Splunk守护进程崩溃。
Splunk Enterprise 9.2版本:9.2.0 - 9.2.1
Splunk Enterprise 9.1版本:9.1.0 - 9.1.4
Splunk Enterprise 9.0版本:9.0.0 - 9.0.9
Splunk Cloud Platform 9.1.2312版本:9.1.2312.100 - 9.1.2312.108
Splunk Cloud Platform 9.1.2308版本< 9.1.2308.207
目前该漏洞已经修复,受影响用户可升级到Splunk Enterprise 9.2.2、9.1.5、9.0.10 或更高版本;Splunk Cloud Platform 9.1.2312.109、9.1.2308.207或更高版本。
下载链接:
https://www.splunk.com/en_us/products/splunk-enterprise.html
参考链接:
https://advisory.splunk.com/advisories/SVD-2024-0711
https://research.splunk.com/application/e7c2b064-524e-4d65-8002-efce808567aa/
https://advisory.splunk.com/advisories/SVD-2024-0704
https://advisory.splunk.com/advisories/SVD-2024-0702
原文始发于微信公众号(嘉诚安全):【漏洞通告】Splunk Enterprise多个高危漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论