从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞ID:SVD-2024-1005 2. CVE ID:CVE-2024-45735 3. 发布日期:2024-10-14 4. 更新日期:2024-10-14 5. CVSSv3.1 分数:4.3,Medium 6. CVSSv3.1 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 7. CWE 编号:CWE-284 8. 描述:在 Splunk Enterprise 版本低于 9.2.3 和 9.1.6,以及 Splunk Secure Gateway 版本在 Splunk Cloud Platform 版本低于 3.4.259、3.6.17 和 3.7.0 时,低权限用户(不持有“admin”或“power”Splunk 角色)可以查看 Splunk Secure Gateway App 中的 App Key Value Store (KV Store) 部署配置和公钥/私钥。 9. 解决方案:升级 Splunk Enterprise 到版本 9.3.0、9.2.3、9.1.6 或更高。 10. 产品状态:列出了受影响的产品版本和修复版本。 11. 缓解措施和工作流程:建议移除或禁用依赖于 的功能的 Splunk Mobile、Spacebridge 和 Mission Control 应用。 12. 检测:提供了检测链接。 13. 严重性:评分 4.3,Medium,CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N。 14. 致谢:感谢 Gabriel Nitu,Splunk。