一、 漏洞 CVE-2024-53244 基础信息
漏洞标题
通过"s"参数绕过"/en-US/app/search/report"终端的危险命令防护措施
来源:AIGC 神龙大模型
漏洞描述信息
在 Splunk Enterprise 版本低于 9.3.2、9.2.4 和 9.1.7 以及 Splunk Cloud Platform 版本低于 9.2.2406.107、9.2.2403.109 和 9.1.2312.206 的版本中,一个权限较低且未持有“admin”或“power”Splunk 角色的用户可以通过利用权限较高的用户身份运行一个带有危险命令的保存搜索,从而绕过“/en-US/app/search/report”端点通过“s”参数对危险命令的 SPL 安全防护。<br>该漏洞要求攻击者通过诱骗受害者在其浏览器中发起请求来进行网络钓鱼。已认证的用户不应能够随意利用此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Risky command safeguards bypass in “/en-US/app/search/report“ endpoint through “s“ parameter
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Splunk Enterprise versions below 9.3.2, 9.2.4, and 9.1.7 and Splunk Cloud Platform versions below 9.2.2406.107, 9.2.2403.109, and 9.1.2312.206, a low-privileged user that does not hold the “admin“ or “power“ Splunk roles could run a saved search with a risky command using the permissions of a higher-privileged user to bypass the SPL safeguards for risky commands on “/en-US/app/search/report“ endpoint through “s“ parameter.<br>The vulnerability requires the attacker to phish the victim by tricking them into initiating a request within their browser. The authenticated user should not be able to exploit the vulnerability at will.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Splunk Cloud Platform和Splunk Enterprise 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在安全漏洞。攻击者利用该漏洞可以通过诱骗受害者在其浏览器中发起请求来钓鱼。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-53244 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-53244 的情报信息
-
标题: SVD-2024-1202 | Splunk Vulnerability Disclosure -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-53244