← voltar
CVE-2024-23678

Deserialization of Untrusted Data on Splunk Enterprise for Windows through Path Traversal from Separate Disk Partition

CVSS 7.5 HIGHEPSS 0.2%CWE-20
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 jan 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Splunk Enterprise for Windows versions below 9.0.8 and 9.1.3, Splunk Enterprise does not correctly sanitize path input data. This results in the unsafe deserialization of untrusted data from a separate disk partition on the machine. This vulnerability only affects Splunk Enterprise for Windows.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Splunk · Splunk Enterprise

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://advisory.splunk.com/advisories/SVD-2024-0108https://research.splunk.com/application/947d4d2e-1b64-41fc-b32a-736ddb88ce97/