Splunk Enterprise até 9.0.7/9.1.2 em Windows Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Splunk Enterprise até 9.0.7/9.1.2. Foi classificada como crítico. A função afetada é desconhecida. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2024-23678. O ataque requer abordagem local. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Splunk Enterprise até 9.0.7/9.1.2. Foi classificada como crítico. A função afetada é desconhecida. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-502. Esta vulnerabilidade foi publicada 22/01/2024 como SVD-2024-0108. O boletim está compartilhado para download em advisory.splunk.com.

Esta vulnerabilidade está registrada como CVE-2024-23678. O CVE foi atribuído em 19/01/2024. O ataque requer abordagem local. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. A exploração parece ser difícil. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

Atualizar para a versão 9.0.8 e 9.1.3 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.7
VulDB Meta Pontuação Temporária: 7.6

VulDB Pontuação Base: 6.7
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 7.5
CNA Vetor (Splunk Inc.): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Enterprise 9.0.8/9.1.3

Linha do tempoinformação

19/01/2024 🔍
22/01/2024 +3 dias 🔍
22/01/2024 +0 dias 🔍
16/02/2024 +25 dias 🔍

Fontesinformação

Aconselhamento: SVD-2024-0108
Estado: Confirmado

CVE: CVE-2024-23678 (🔍)
GCVE (CVE): GCVE-0-2024-23678
GCVE (VulDB): GCVE-100-251732

Entradainformação

Criado: 22/01/2024 22h43
Atualizado: 16/02/2024 11h13
Ajustamentos: 22/01/2024 22h43 (52), 16/02/2024 11h13 (11)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

 Anonymous User (+0)
há 2 anos
Good morning,
Could You please also add the following cpe "splunk:enterprise" since it is Splunk Enterprise?
We would appreciate it very much.
Best regards,
TEAM CERT
 VulDB Community Teamhá 2 anos
Unfortunately, the CPE entry cpe:2.3:a:splunk:enterprise does not exist in the official dictionary. They define it by edition which is currently not supported in VulDB.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!