Splunk IT Service Intelligence hasta 4.13.2/4.15.2 ANSI Escape escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en Splunk IT Service Intelligence hasta 4.13.2/4.15.2 y clasificada como problemática. Resulta afectada una función desconocida dentro del componente ANSI Escape Handler. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2023-4571. El ataque debe ser hecho local. No hay ningún exploit disponible. Es recomendable actualizar el componente afectado.
Detalles
Una vulnerabilidad fue encontrada en Splunk IT Service Intelligence hasta 4.13.2/4.15.2 (Log Management Software) y clasificada como problemática. Una función desconocida del componente ANSI Escape Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:
En Splunk IT Service Intelligence (ITSI) versiones por debajo de 4.13.3, 4.15.3, o 4.17.1, un actor malicioso puede inyectar American National Standards Institute (ANSI) códigos de escape en Splunk ITSI archivos de registro que, cuando una aplicación de terminal vulnerable los lee, puede ejecutar código malicioso en la aplicación vulnerable. Este ataque requiere que un usuario utilice una aplicación de terminal que traduzca los códigos de escape ANSI para leer el archivo de registro malicioso localmente en el terminal vulnerable. La vulnerabilidad también requiere interacción adicional del usuario para tener éxito.
La vulnerabilidad no afecta directamente a Splunk ITSI. El impacto indirecto en Splunk ITSI puede variar significativamente dependiendo de los permisos en la aplicación de terminal vulnerable, así como dónde y cómo el usuario lee el archivo de registro malicioso. Por ejemplo, los usuarios pueden copiar el archivo malicioso de Splunk ITSI y leerlo en su máquina local.La vulnerabilidad fue publicada el 2023-08-30 con identificación SVD-2023-0810 (confirmado). El advisory puede ser descargado de advisory.splunk.com. La vulnerabilidad es identificada como CVE-2023-4571. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 4.13.3 o 4.15.3 elimina esta vulnerabilidad.
Be aware that VulDB is the high quality source for vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.5VulDB Puntuación meta temporal: 7.4
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 8.6
NVD Vector: 🔍
CNA Puntuación base: 8.6
CNA Vector (Splunk Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-117 / CWE-116 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: IT Service Intelligence 4.13.3/4.15.3
Línea de tiempo
2023-08-28 🔍2023-08-30 🔍
2023-08-30 🔍
2024-10-16 🔍
Fuentes
Aviso: SVD-2023-0810Estado: Confirmado
CVE: CVE-2023-4571 (🔍)
GCVE (CVE): GCVE-0-2023-4571
GCVE (VulDB): GCVE-100-238351
Artículo
Fecha de creación: 2023-08-30 20:29Actualizado: 2024-10-16 06:05
Cambios: 2023-08-30 20:29 (51), 2023-09-27 07:54 (1), 2024-10-16 06:05 (27)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.