漏洞信息详情

Splunk 信任管理问题漏洞

• CNNVD编号：CNNVD-202208-3169
• 危害等级： 超危
  
• CVE编号： CVE-2022-37437
• 漏洞类型： 信任管理问题
• 发布时间： 2022-08-16
• 威胁类型： 远程
• 更新时间： 2022-08-19
• 厂        商：
• 漏洞来源：

漏洞简介

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。

Splunk Enterprise 9.0.0版本存在安全漏洞，该漏洞源于当使用Ingest Actions配置Splunk Web中驻留在Amazon Simple Storage Service (S3)上的目标时，TLS证书验证没有正确执行并针对目标进行测试。该漏洞只影响Splunk Enterprise与通过Splunk Web的Ingest Actions目标之间的连接，并且只适用于已配置TLS证书验证的环境。它不适用于直接在outputs.conf配置文件中配置的目标。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0801.HTML

参考网址

来源:CONFIRM

链接:https://www.splunk.com/en_us/product-security/announcements/svd-2022-0801.HTML

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-37437/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.4077

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Splunk-Enterprise-Man-in-the-Middle-via-Ingest-Actions-UI-39062

受影响实体

暂无

补丁

• Splunk 信任管理问题漏洞的修复措施