خلاصه
Splunk 13 توصیه منتشر کرده است که به 5 آسیب پذیری با شدت بالا و 8 آسیب پذیری با شدت متوسط می پردازد. این توصیه ها مربوط به Splunk Enterprise Edition، Splunk Cloud Platform، Splunk CloudConnect Software Development Kit و Splunk Builder Plugin است.
شناسه تهدید:
CC-4267
شدت تهدید:
فقط اطلاعات
منتشر شده در:
17 فوریه 2023 در 3:27 ب.ظ
پلتفرم های تحت تأثیر
پلتفرم های زیر تحت تاثیر این آسیب پذیری شناخته شده اند:
- Splunk Enterprise
نسخه: 8.1.12 و بالاتر، 8.2.9 و بالاتر، 9.0.3 و بالاتر
- پلتفرم ابری Splunk
نسخه: 9.0.2209 و بالاتر
- سازنده پلاگین Splunk
نسخه: 4.1.1 و بالاتر
- کیت توسعه نرم افزار Splunk CloudConnect
نسخه 3.1.2 به بعد
اطلاعات فنی
معرفی
13 توصیه منتشر شده با هدف قرار دادن 5 آسیب پذیری با تأثیر بالا و 8 آسیب پذیری با تأثیر متوسط در چندین محصول.
آسیبپذیریهای با شدت بالا مربوط به تزریق اسکریپت بین وبسایتی است یا به جستجوگران اجازه میدهد مکانیسمهای حفاظتی زبان پردازش جستجو را برای دستورات مخاطرهآمیز دور بزنند. یک مهاجم می تواند از برخی از این آسیب پذیری ها برای به دست آوردن کنترل سیستم سوء استفاده کند.
توصیه ها
به سازمانهایی که تحت تأثیر این آسیبپذیریها قرار گرفتهاند توصیه میشود برای اطلاعات بیشتر به این توصیههای امنیتی Splunk مراجعه کنند.