CVE-2024-36983 in Splunkinformación

Resumen

por MITRE • 2024-07-01

En las versiones de Splunk Enterprise inferiores a 9.2.2, 9.1.5 y 9.0.10 y en las versiones de Splunk Cloud Platform inferiores a 9.1.2312.109 y 9.1.2308.207, un usuario autenticado podría crear una búsqueda externa que llame a una función interna heredada. El usuario autenticado podría utilizar esta función interna para insertar código en el directorio de instalación de la plataforma Splunk. Desde allí, el usuario podría ejecutar código arbitrario en la instancia de la plataforma Splunk.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-05-30

Divulgación

2024-07-01

Moderación

aceptado

Artículo

VDB-270104

CPE

listo

EPSS

0.00996

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!