منو سایت

انتشار آپدیت امنیتی توسط Splunk برای چندین محصول این شرکت

 تاریخ انتشار :
/
  اخبار استارتاپ
انتشار آپدیت امنیتی توسط Splunk برای چندین محصول این شرکت

خلاصه

Splunk 13 توصیه منتشر کرده است که به 5 آسیب پذیری با شدت بالا و 8 آسیب پذیری با شدت متوسط ​​می پردازد. این توصیه ها مربوط به Splunk Enterprise Edition، Splunk Cloud Platform، Splunk CloudConnect Software Development Kit و Splunk Builder Plugin است.

شناسه تهدید:

CC-4267

شدت تهدید:

فقط اطلاعات

منتشر شده در:

17 فوریه 2023 در 3:27 ب.ظ

پلتفرم های تحت تأثیر

پلتفرم های زیر تحت تاثیر این آسیب پذیری شناخته شده اند:

  • Splunk Enterprise

نسخه: 8.1.12 و بالاتر، 8.2.9 و بالاتر، 9.0.3 و بالاتر

  • پلتفرم ابری Splunk

نسخه: 9.0.2209 و بالاتر

  • سازنده پلاگین Splunk

نسخه: 4.1.1 و بالاتر

  • کیت توسعه نرم افزار Splunk CloudConnect

نسخه 3.1.2 به بعد

اطلاعات فنی

معرفی

13 توصیه منتشر شده با هدف قرار دادن 5 آسیب پذیری با تأثیر بالا و 8 آسیب پذیری با تأثیر متوسط ​​در چندین محصول.

آسیب‌پذیری‌های با شدت بالا مربوط به تزریق اسکریپت بین وب‌سایتی است یا به جستجوگران اجازه می‌دهد مکانیسم‌های حفاظتی زبان پردازش جستجو را برای دستورات مخاطره‌آمیز دور بزنند. یک مهاجم می تواند از برخی از این آسیب پذیری ها برای به دست آوردن کنترل سیستم سوء استفاده کند.

توصیه ها

به سازمان‌هایی که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند توصیه می‌شود برای اطلاعات بیشتر به این توصیه‌های امنیتی Splunk مراجعه کنند.