脆弱性が Splunk Enterprise and Cloud 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【SPL Command Handler】の未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-200 です。 この脆弱性は 2024年01月22日ににて 「SVD-2024-0106」として 紹介されました。 アドバイザリーは advisory.splunk.com で共有されています。

この脆弱性は CVE-2024-23676 として扱われます。 CVEの割り当ては 2024年01月19日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592 を使用しました。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

影響を受けているコンポーネントのアップグレードを推奨します。

製品情報

タイプ

• Log Management Software

ベンダー

• Splunk

名前

• Cloud
• Enterprise

ライセンス

• commercial

CPE 2.3情報

• 🔒
• 🔒

CPE 2.2情報

• 🔒
• 🔒

CVSSv4情報

CVSSv3情報

CVSSv2情報

悪用する情報

脅威インテリジェンス情報

対策情報

タイムライン情報

ソース情報

エントリ情報

討論