Splunk Enterprise/Cloud SPL Command Divulgação de Informação

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
3.8$0-$5k0.00

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Splunk Enterprise and Cloud. Afectado é uma função desconhecida do componente SPL Command Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. O aconselhamento é partilhado para download em advisory.splunk.com.

A vulnerabilidade é identificada como CVE-2024-23676. A atribuição do CVE aconteceu em 19/01/2024. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Recomenda-se a actualização do componente afectado.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.9
VulDB Meta Temp score: 3.8

VulDB Pontuação Base: 3.5
VulDB Pontuação da Tempestade: 3.4
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 3.5
NVD Vector: 🔒

CNA Pontuação Base: 4.6
CNA Vector (Splunk Inc.): 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔒

Linha do tempoinformação

19/01/2024 CVE atribuído
22/01/2024 +3 Dias Aconselhamento publicado
22/01/2024 +0 Dias Entrada VulDB criada
16/02/2024 +25 Dias Última actualização da VulDB

Fontesinformação

Aconselhamento: SVD-2024-0106
Estado: Confirmado

CVE: CVE-2024-23676 (🔒)
Veja também: 🔒

Entradainformação

Criado em: 22/01/2024 22h42
Actualizado em: 16/02/2024 11h05
Ajustamentos: 22/01/2024 22h42 (50), 16/02/2024 11h05 (11)
Completo: 🔍
Cache ID: 3:EA6:103

Discussão

Anonymous User 👤 (+0)
4 months ago
Good morning,
Could You please also add the following cpe "splunk:enterprise" since it is Splunk Enterprise?
We would appreciate it very much.
Best regards,
TEAM CERT
VulDB Community Team 👨‍💻4 months ago
Unfortunately, the CPE entry cpe:2.3:a:splunk:enterprise does not exist in the official dictionary. They define it by edition which is currently not supported in VulDB.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!