目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-43563— Splunk 安全漏洞

CVSS 8.1 · High EPSS 0.60% · P44
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-43563 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Risky command safeguards bypass via rex search command field names in Splunk Enterprise
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Splunk Enterprise versions below 8.2.9 and 8.1.12, the way that the rex search command handles field names lets an attacker bypass SPL safeguards for risky commands https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/SPLsafeguards . The vulnerability requires the attacker to phish the victim by tricking them into initiating a request within their browser. The attacker cannot exploit the vulnerability at will.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输入验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Splunk 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise存在安全漏洞,该漏洞源于由于对HTTP请求来源的验证不充分。远程攻击者可以诱使受害者访问特制网页,并代表受害者在易受攻击的网站上执行任意操作,并使用搜索命令绕过SPL保护措施以获取风险命令,执行跨站请求伪造攻击。以下产品和版本受到影响:Splunk Enterprise 8.2.0至8.2.8版本、8.1.0
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SplunkSplunk Enterprise 8.1 ~ 8.1.12 -

二、漏洞 CVE-2022-43563 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-43563 的情报信息

登录查看更多情报信息。

CVE-2022-43563 其他参考 (1)

同批安全公告 · Splunk · 2022-11-04 · 共 10 条

CVE-2022-435708.8 HIGHSplunk 代码问题漏洞
CVE-2022-435688.8 HIGHSplunk 跨站脚本漏洞
CVE-2022-435678.8 HIGHSplunk 代码问题漏洞
CVE-2022-435658.1 HIGHSplunk 安全漏洞
CVE-2022-435698.0 HIGHSplunk 跨站脚本漏洞
CVE-2022-435727.5 HIGHSplunk 代码注入漏洞
CVE-2022-435667.3 HIGHSplunk 输入验证错误漏洞
CVE-2022-435644.9 MEDIUMSplunk 资源管理错误漏洞
CVE-2022-435623.0 LOWSplunk 注入漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2022-43563

暂无评论


发表评论