CVE-2024-36991 Splunk任意文件读取

1、基本情况

    Splunk Enterprise 是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。

    近日，监测发现在 Windows 上的 Splunk Enterprise 存在路径遍历漏洞，攻击者可以在 Splunk Enterprise 的 /modules/messaging/ 端点执行路径遍历。此漏洞仅应影响 Windows 上的 Splunk Enterprise。

    对此，建议广大用户做好资产自查以及预防工作，以免遭受黑客攻击。

2、影响范围

受影响版本

 Splunk Enterprise 9.2 版本：9.2.0 - 9.2.1

 Splunk Enterprise 9.1 版本：9.1.0 - 9.1.4

 Splunk Enterprise 9.0 版本：9.0.0 - 9.0.9

 Splunk Cloud Platform 9.1.2312 版本：9.1.2312.100-9.1.2312.108

 Splunk Cloud Platform 9.1.2308 版本< 9.1.2308.207

3、处置建议

    目前该漏洞已修复，受影响用户可升级到Splunk Enterprise 9.2.2、9.1.5、9.0.10 或更高版本；Splunk Cloud Platform 9.1.2312.109、9.1.2308.207 或更高版本。

下载链接：

https://www.splunk.com/en_us/products/splunk-enterprise.html

原文始发于微信公众号（TtTeam）：CVE-2024-36991 Splunk任意文件读取