从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞ID:SVD-2024-1006 - CVE ID:CVE-2024-45736 - 发布日期:2024-10-14 - 更新日期:2024-10-14 - CVSSv3.1 分数:6.5,中等 - CVSSv3.1 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H - CWE 编号:CWE-400 - 漏洞描述:在 Splunk Enterprise 版本 9.3.1、9.2.3 和 9.1.6 以及 Splunk Cloud Platform 版本 9.2.2403.107、9.1.2312.204 和 9.1.2312.111 中,低权限用户(不持有“admin”或“power”Splunk 角色)可以构造一个包含“INGEST_EVAL”参数的搜索查询,该参数可能导致 Splunk 代理(splunkd)崩溃。 2. 解决方案: - 升级 Splunk Enterprise 到版本 9.3.1、9.2.3、9.1.6 或更高版本。 - Splunk 正在积极监控和修补 Splunk Cloud Platform 实例。 3. 产品状态: - 列出了受影响的 Splunk 产品版本及其修复版本。 4. 缓解措施和工作流: - 无。 5. 检测: - Splunk Improperly Formatted Parameter Crashes splunkd 6. 严重性: - CVSSv3.1 分数为 6.5,中等,向量为 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H。 7. 致谢: - 由 Danylo Dmytriiev (DDV_UA) 认证。 这些信息提供了关于漏洞的详细描述、解决方案、受影响的产品版本、严重性评估以及致谢等关键信息。