关键信息 漏洞描述 漏洞ID: SVD-2024-1004 CVE ID: CVE-2024-45734 发布日期: 2024-10-14 更新日期: 2024-10-14 CVSSv3.1 分数: 4.3, Medium CVSSv3.1 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CWE: CWE-284 Bug ID: VULN-16371 漏洞影响 在 Splunk Enterprise 版本 9.2.3 和 9.1.6 以下的版本中,低权限用户(不持有“admin”或“power”角色)可以通过使用 PDF 导出功能在 Splunk 经典仪表板中查看主机上的图像。 这些图像可以通过导出仪表板为 PDF,并在 img 标签中使用本地图像路径来暴露。 解决方案 将 Splunk Enterprise 升级到版本 9.3.1、9.2.3 或 9.1.6 及更高版本。 产品状态 产品: Splunk Enterprise 版本: 9.3 - 组件: pdffgen - 受影响版本: 不受影响 - 修复版本: 9.3.0 产品: Splunk Enterprise - 版本: 9.2 - 组件: pdffgen - 受影响版本: 9.2.0 到 9.2.2 - 修复版本: 9.2.3 产品: Splunk Enterprise - 版本: 9.1 - 组件: pdffgen - 受影响版本: 9.1.0 到 9.1.5 - 修复版本: 9.1.6 缓解措施和工作流 影响 Splunk Web 开关为“on”的实例。 可以通过关闭 Splunk Web 来作为缓解措施。 参见 禁用不必要的 Splunk Enterprise 组件 和配置文件 以获取更多信息。 检测 检测: Splunk image file disclosure via PDF Export in Classic Dashboard 严重性 Splunk 将此漏洞评为 4.3, Medium,CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N。 如果 Splunk Enterprise 安装的机器不包含包含图像的目录,则没有影响,严重性为信息性。 如果 Splunk Enterprise 实例不运行 Splunk Web,则没有影响,严重性为信息性。 承认 承认: Anton (therceman)