关键信息 漏洞描述 漏洞ID: SVD-2024-1001 CVE ID: CVE-2024-45731 发布日期: 2024-10-14 更新日期: 2024-10-14 CVSSv3.1 分数: 8.0,高 CVSSv3.1 向量: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H CWE: CWE-23 Bug ID: VULN-16991 漏洞影响 受影响的 Splunk Enterprise 版本: - 9.3.0 - 9.2.0 到 9.2.2 - 9.1.0 到 9.1.5 解决方案 升级建议: 将 Splunk Enterprise 升级到版本 9.3.1、9.2.3 和 9.1.6 或更高版本。 演示和工作原理 漏洞利用: 低权限用户可以在 Splunk Enterprise 安装在单独的磁盘时,通过写入恶意 DLL 到 Windows 系统根目录,从而执行远程代码。 严重性 CVSSv3.1 分数: 8.0,高 向量: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H 修复版本 Splunk Enterprise 9.3: 9.3.1 Splunk Enterprise 9.2: 9.2.3 Splunk Enterprise 9.1: 9.1.6 参考链接 安装指南: Installation on Windows 认证 作者: Alex Hordijk (hordalex)