CVE-2023-22943— Splunk 信任管理问题漏洞

Modular Input REST API Requests Connect via HTTP after Certificate Validation Failure in Splunk Add-on Builder and Splunk CloudConnect SDK

In Splunk Add-on Builder (AoB) versions below 4.1.2 and the Splunk CloudConnect SDK versions below 3.1.3, requests to third-party APIs through the REST API Modular Input incorrectly revert to using HTTP to connect after a failure to connect over HTTPS occurs.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

未能安全地进行程序失效(Failing Open)

Splunk 信任管理问题漏洞

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 Splunk Add-on Builder (AoB) 4.1.2之前版本、Splunk CloudConnect SDK 3.1.3之前版本存在信任管理问题漏洞，该漏洞源于第三方API的请求在连接失败后错误地恢复为使用HTTP进行连接。

N/A

N/A