今天看啥  ›  专栏  ›  启明星辰安全简讯

【漏洞复现】Splunk Enterprise Windows路径遍历漏洞(CVE-2024-36991)

启明星辰安全简讯  · 公众号  ·  · 2024-07-09 16:49
    

文章预览

一、漏洞 概述 漏洞名称   Splunk  Enterprise Windows路径遍历漏洞   CVE   ID CVE-2024-36991 漏洞类型 路径遍历 发现时间 2024-07-02 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。 2024年7月2日,启明星辰集团VSRC监测到Splunk Enterprise中修复了一个路径遍历漏洞(CVE-2024-36991),该漏洞的CVSS评分为7.5。 Windows 上Splunk Enterprise 9.2.2、9.1.5 和 9.0.10之前版本中存在路径遍历漏洞,由于Python os.path.join函数在处理Windows路径时存在安全问题,未经身份验证的远程威胁者可对Splunk Enterprise(Windows上运行且已启用Splunk Web)中的/modules/messaging/端点执行路径遍历攻击,成功利 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览