Splunk Enterprise 存在任意代码执行漏洞

最新推荐文章于 2024-07-12 00:30:00 发布
最新推荐文章于 2024-07-12 00:30:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/128417696
版权

漏洞描述

Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。

Splunk 受影响版本存在任意代码执行漏洞,经过身份验证的攻击者可利用此漏洞通过创建包含恶意代码的 SimpleXML 仪表板(dashboard),进而在操作仪表板生成 PDF 时远程执行恶意代码。
该漏洞已存在 POC。

漏洞名称 Splunk Enterprise 存在任意代码执行漏洞
漏洞类型 代码注入
发现时间 2022/12/22
漏洞影响广度 一般
MPS编号 MPS-2022-60685
CVE编号 CVE-2022-43571
CNVD编号 -

影响范围

Splunk Enterprise@[8.1.0, 8.1.12)

Splunk Enterprise@[9.0.0, 9.0.2)

Splunk Enterprise@[8.2.0, 8.2.9)

Splunk Cloud Platform@(-∞, 9.0.2209)

修复方案

升级Splunk Enterprise到 8.2.9 或 8.1.12 或 9.0.2 或更高版本

升级Splunk Cloud Platform到 9.0.2209 或更高版本

参考链接

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows splunk enterprise 7.0.0 x64 crack
05-05
Collect and Index Data Search and Investigate Correlate and Analyze Visualize and Report Monitor and Alert Access from Anywhere
Splunk Enterprise 9.0.4 x64
02-20
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
smellycat000的专栏
12-22 1779
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。近日,奇安信CERT监测到Splunk Enterprise存在远程代码执行漏洞(CVE-2022-4...
Splunk Enterprise 中的严重漏洞允许远程执行代码
网络研究观
07-07 669
这些更新解决了几个构成重大安全风险的关键漏洞,包括远程代码执行 (RCE) 的可能性。
漏洞复现-splunk-信息泄露】vulfocus/splunk-cve_2018_11409
10-15 2290
splunk-信息泄露】
Goby 漏洞发布|Splunk Enterprise XSLT 命令执行漏洞CVE-2023-46214)
m0_46699477的博客
11-26 427
Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。Splunk Enterprise 存在命令执行漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行命令。
漏洞复现】Splunk Enterprise for Windows 任意文件读取漏洞 CVE-2024-36991
最新发布
weixin_54799594的博客
07-12 685
漏洞复现过程记录
Splunk Enterprise 8.2.4
02-08
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
Splunk Enterprise 9.0.0.1
10-13
Splunk Enterprise 9.0.0.1:洞察数据的力量》 Splunk Enterprise是一款强大的日志管理和分析工具,尤其在大数据分析领域有着广泛的应用。版本9.0.0.1是该产品的一个重要更新,提供了更为先进的功能和优化的性能...
Splunk Enterprise 8.2.5
02-21
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
Splunk 修复企业产品中的多个高危漏洞
smellycat000的专栏
07-03 100
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞,其中包括6个高危漏洞。其中3个是高危的远程代码执行漏洞,需要认证才能成功利用。第1个漏洞CVE-2024-36985,可被低权限用户通过可能引用 “splunk_archiver” 应用的查询利用。该漏洞影响 Splunk En...
splunk-信息泄露(cve_2018_11409)
m0_65150886的博客
01-02 593
7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息。设置 -----> 添加数据。3.选择默认的最下面一项。1.访问ip:port。2.登陆后,修改密码。
将Burp Scanner漏洞结果转换为Splunk事件
weixin_33895604的博客
09-14 127
本文讲的是将Burp Scanner漏洞结果转换为Splunk事件, 介绍 Splunk是一个功能齐全,功能强大的平台,用于收集,搜索,监控和分析机器数据。它被安全运营中心(SOC)团队广泛使用,提供高级安全事件监控,威胁分析,事件响应和网络威胁管理。 Burp Suite是世界各地安全分析人员使用的必备Web应用程序攻击代理工具,用于对Web应用程序...
Splunk Remote Root Exploit
cnbird's blog
12-21 2332
http://www.exploit-db.com/exploits/18245/ from sec1httplib.requestbuilder import Requestobj from sec1httplib.thread_dispatcher import * import thr
漏洞复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)
今天是几号的博客
07-08 585
Splunk Enterprise 是一款强大的机器数据管理和分析平台,能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据,帮助企业提升运营效率、增强安全性和优化业务决策。漏洞名称Splunk Enterprise 任意文件读取漏洞漏洞编号公开时间2024-07-01威胁类型信息泄漏。
Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞
smellycat000的专栏
09-01 264
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第三方包中的多个漏洞。其中最严重的漏洞CVE-2023-40595(CVSS评分8.8),位于 Splunk Enterprise 中,是可通过构造查询利用的远程代码执行漏洞Splunk 在...
Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)
include_voidmain的博客
12-28 701
跟进看一下命令在哪里执行的以及环境变量用来干什么,在RemoteUserNioProcessConfigurer中的configure方法成功命中断点,这里发现已经传入了git命令,但是漏洞描述说的是使用用户名环境变量造成的注入,所以只需关注环境变量部分。这个函数是\com\atlassian\bitbucket\internal\-process\NioProcessParameters.java中新增的,其中调用的函数对key进行了非空判断,对key和valve都进行了空字节的检测。
OSCS开源安全周报第23期:Foxit PDF Reader/Editor 任意代码执行漏洞
OSCS开源安全社区
12-26 610
OSCS 社区共收录安全漏洞10个,其中公开漏洞值得关注的是针对 NPM 、PyPI 仓库,共监测到 25 个不同版本的 NPM 、PyPI 投毒组件,投毒组件都在尝试获取主机敏感信息;在多个不同名称的 PyPI 包中发现 W4SP 窃取器。Apache Airflow 是一个用于以编程方式创作、安排和监控工作流平台。Apache Airflow Hive Provider 是一个使用 SQL 读取、写入和管理分布式存储中的大型数据集的工具包。
常见运维系统类漏洞
Fly_鹏程万里
12-17 7269
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索,github搜索,ExploitDB搜索,官网上的安全通告获取。 内网的通用类应用比较常见的问题是弱口令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值