Splunk Enterprise 明文密码泄露漏洞 (CVE-2024-45739)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞ID：SVD-2024-1009 2. CVE ID：CVE-2024-45739 3. 发布日期：2024年10月14日 4. 更新日期：2024年10月14日 5. CVSSv3.1 分数：4.9，中等 6. CVSSv3.1 向量：CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 7. CWE ID：CWE-200 8. 描述：在 Splunk Enterprise 版本 9.3.1、9.2.3 和 9.1.6 中，软件可能会暴露本地原生认证 Splunk 用户的明文密码。这种暴露发生在配置 Splunk Enterprise AdminManager 日志通道为 DEBUG 日志级别时。 9. 解决方案： - 确定 AdminManager 日志通道是否启用了调试日志记录。 - 升级到 9.3.1、9.2.3 或更高版本的 Splunk Enterprise。 - 删除 AdminManager 组件的日志文件。 - 删除 AdminManager 组件的日志文件事件。 10. 产品状态： - Splunk Enterprise 9.3：9.3.0 -> 9.3.1 - Splunk Enterprise 9.2：9.2.0 到 9.2.2 -> 9.2.3 - Splunk Enterprise 9.1：9.1.0 到 9.1.5 -> 9.1.6 11. 缓解措施和工作流程： - 配置 AdminManager 日志通道为比 DEBUG 更少的详细级别。 - 删除 AdminManager 组件的日志文件。 - 删除 AdminManager 组件的日志文件事件。 12. 检测： - Splunk Sensitive Information Disclosure in DEBUG Logging Channels 13. 严重性：4.9，中等 14. 认可： - Eric McGinnis，Splunk - Rod Soto，Splunk

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Splunk Enterprise 明文密码泄露漏洞 (CVE-2024-45739)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！