关键信息 漏洞概述 Advisory ID: SVD-2022-1106 CVE ID: CVE-2022-43566 CVSSv3.1 Score: 7.3 (High) CVE-20: Command Injection Published: 2022-11-02 Last Update: 2022-11-02 描述 在 Splunk Enterprise 不大于 版本 8.2.9, 8.1.12 和 9.0.2,一个经过身份验证的用户可以冒充一个更高权限的用户去运行危险命令, 绕过 Splunk 对危险命令的防范. 这个漏洞要求 攻击者需要引诱受害者在浏览器端请求. 解决方案 对于 Splunk Enterprise:升级到版本 8.1.12, 8.2.9, 9.0.2 或更高版本 对于 Splunk Cloud Platform:监控和打补丁实例 产品状态 缓解和与变通方法 受影响的 Analytics Workspace 禁用 Analytics Workspace 可作为解决方法. 受影响的 Splunk Web 禁用 Splunk Web 可是一个解决方法. 检测 使用Detections检测尝试通过绕过搜索ID查询在Analytics Workspace中窃取数据 严重性 该漏洞对CVSS向量 CVSS:3.2, S.V. 7.3,标记为高危漏洞。 致谢 Anton (therceman)