Splunk 访问控制错误漏洞

admin

0
文章

0
评论

2022-07-26 02:10:17 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Splunk 访问控制错误漏洞

CNNVD编号：CNNVD-202206-1485
危害等级：高危
CVE编号： CVE-2022-32157
漏洞类型：访问控制错误
发布时间： 2022-06-15
威胁类型：远程
更新时间： 2022-06-30
厂商：
漏洞来源：

漏洞简介

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。

Splunk Enterprise 9.0之前版本存在安全漏洞。攻击者利用该漏洞下载转发器捆绑包。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0607.HTML

参考网址

来源:CONFIRM

链接:https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/ConfigDSDCAuthEnhancements#Configure_authentication_for_deployment_servers_and_clients

来源:CONFIRM

链接:https://research.splunk.com/application/splunk_process_injection_forwarder_bundle_downloads/

来源:CONFIRM

链接:https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/Updates

来源:CONFIRM

链接:https://www.splunk.com/en_us/product-security/announcements/svd-2022-0607.HTML

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-32157/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.2961

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Splunk-Enterprise-multiple-vulnerabilities-38593

受影响实体

暂无

补丁

Splunk 访问控制错误漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Splunk 访问控制错误漏洞

漏洞信息详情

Splunk 访问控制错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Splunk 访问控制错误漏洞

Savant web服务器源代码读取漏洞

Microsoft Windows Codecs Library 安全漏洞

Microsoft Windows 信息泄露漏洞

WordPress plugin Age Gate 跨站脚本漏洞

MediaTek 缓冲区错误漏洞

Linglong 安全漏洞

Apple macOS Monterey 后置链接漏洞

Rockwell Automation Logix Controllers 资源管理错误漏洞

Open Automation Software OAS Platform 访问控制错误漏洞

ZONE.CI 全球网