Vulnerabilidad en Splunk Enterprise (CVE-2024-36989)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/07/2024
Última modificación:
10/10/2024
Descripción
En las versiones de Splunk Enterprise inferiores a 9.2.2, 9.1.5 y 9.0.10 y en las versiones de Splunk Cloud Platform inferiores a 9.1.2312.200, un usuario con pocos privilegios que no tenga las funciones de administrador o poder de Splunk podría crear notificaciones en los mensajes del boletín web de Splunk. que reciben todos los usuarios de la instancia.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:* | 9.1.2312 (incluyendo) | 9.1.2312.200 (excluyendo) |
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.0.0 (incluyendo) | 9.0.10 (excluyendo) |
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.1.0 (incluyendo) | 9.1.5 (excluyendo) |
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.2.0 (incluyendo) | 9.2.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página