Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)

admin
admin
admin
138008
文章
113
评论
2024年7月17日10:35:05评论38 views字数 917阅读3分3秒阅读模式
预警公告 高危

近日,安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞 ,编号为:CVE-2024-36991,CVSS:7.5   攻击者可以利用此漏洞,目录穿越的方式读取任意文件,造成用户信息的泄露。考虑到该漏洞的广泛影响范围,建议客户立即进行自查并采取相应防护措施。

01

漏洞描述

Splunk Enterprise是一款领先的数据分析平台,旨在帮助组织解决复杂的数据挖掘和分析问题。该平台能够接收、索引和可视化各种数据源生成的大量数据,包括结构化数据、非结构化数据和机器生成的数据。Splunk Enterprise具有强大的搜索和查询功能,用户可以轻松地实时监控、搜索、分析和可视化数据,以发现关键见解和趋势。未经身份认证的攻击者可以通过目录遍历的方式在 /modules/messaging/ 接口读取任意文件,导致用户信息泄露。

02

影响范围

9.2 <= Splunk Enterprise <= 9.2.1
9.1 <= Splunk Enterprise <= 9.1.4
9.0 <= Splunk Enterprise <= 9.0.0

03

漏洞复现

目前,安全聚实验室已成功复现 Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)

Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)

04

安全措施

目前厂商已发布补丁修复漏洞,建议用户尽快更新至 Splunk Enterprise 的修复版本或更高的版本:

Splunk Enterprise >= 9.2.2
Splunk Enterprise >= 9.1.5
Splunk Enterprise >= 9.0.10

官方最新版本下载地址:
https://www.splunk.com/zh_cn/download.html

05

参考链接

1.https://research.splunk.com/application/e7c2b064-524e-4d65-8002-efce808567aa/
SVD-2024-0711 | Splunk Vulnerability Disclosure

原文始发于微信公众号(安全聚):【漏洞预警 | 已复现】Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月17日10:35:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)http://cn-sec.com/archives/2960573.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息