Splunk 產品多個漏洞
發佈日期: 2024年11月04日
風險: 中度風險
類型: 伺服器 - 其他伺服器
於 Splunk 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行程式碼、繞過保安限制及敏感資料洩露。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Splunk Enterprise 9.1.0 至 9.1.5 版本
- Splunk Enterprise 9.2.0 至 9.2.2 版本
- Splunk Enterprise 9.3.0 版本
- Splunk Add-on for Cisco Meraki 2.2.0 以下版本
- Splunk Add-on for Google Cloud Platform 4.7.0 以下版本
- Splunk Add-on for Office 365 4.5.2 以下版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://advisory.splunk.com/advisories/SVD-2024-1012
- https://advisory.splunk.com/advisories/SVD-2024-1013
- https://advisory.splunk.com/advisories/SVD-2024-1014
- https://advisory.splunk.com/advisories/SVD-2024-1015
漏洞識別碼
- CVE-2015-3276
- CVE-2017-14159
- CVE-2017-17740
- CVE-2019-13057
- CVE-2019-13565
- CVE-2020-12243
- CVE-2020-15719
- CVE-2020-25692
- CVE-2020-36221
- CVE-2020-36222
- CVE-2020-36223
- CVE-2020-36224
- CVE-2020-36225
- CVE-2020-36226
- CVE-2020-36227
- CVE-2020-36228
- CVE-2020-36229
- CVE-2020-36230
- CVE-2021-27212
- CVE-2022-29155
- CVE-2022-42969
- CVE-2023-2953
- CVE-2023-3978
- CVE-2023-26125
- CVE-2023-29401
- CVE-2023-32681
- CVE-2023-39318
- CVE-2023-39319
- CVE-2023-39320
- CVE-2023-39321
- CVE-2023-39322
- CVE-2023-39323
- CVE-2023-39325
- CVE-2023-39326
- CVE-2023-43804
- CVE-2023-44487
- CVE-2023-45142
- CVE-2023-45283
- CVE-2023-45284
- CVE-2023-45285
- CVE-2023-45288
- CVE-2023-45803
- CVE-2023-47108
- CVE-2023-48795
- CVE-2023-50658
- CVE-2024-3651
- CVE-2024-24557
- CVE-2024-24786
- CVE-2024-24790
- CVE-2024-28180
- CVE-2024-34062
- CVE-2024-35195
- CVE-2024-37891
- CVE-2024-39689
沒有留言:
發佈留言