Splunk Enterprise for Windows 反序列化漏洞 (CVE-2024-23678)

漏洞类型 输入验证不恰当 发现时间 2024-01-23 漏洞等级 高危
MPS编号 MPS-qxjm-zyb4 CVE编号 CVE-2024-23678 漏洞影响广度 一般

漏洞危害

OSCS 描述
Splunk 是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。
Splunk Enterprise for Windows 9.0.8 和 9.1.3 以下版本中,由于未对用户可控的路径输入数据正确过滤,攻击者可构造恶意路径反序列化计算机上单独磁盘分区中的恶意数据,进而在 Splunk Enterprise 运行的本地计算机中执行任意代码。
此漏洞不影响 Splunk 云平台,仅影响在 Windows 计算机上运行的 Splunk Enterprise 版本。
参考链接:https://www.oscs1024.com/hd/MPS-qxjm-zyb4

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
splunk [9.0.0, 9.0.8) 升级 将组件 splunk 升级至 9.0.8 及以上版本
splunk [9.1.0, 9.1.3) 升级 将组件 splunk 升级至 9.1.3 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-qxjm-zyb4

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-qxjm-zyb4

https://nvd.nist.gov/vuln/detail/CVE-2024-23678

https://advisory.splunk.com/advisories/SVD-2024-0108

(0)
上一篇 2024年1月23日 下午12:00
下一篇 2024年1月24日 下午12:00

相关推荐

  • Spring Security isFullyAuthenticated方法验证不当漏洞 (CVE-2024-22234)

    漏洞类型 访问控制不当 发现时间 2024-02-19 漏洞等级 中危 MPS编号 MPS-nwpz-uj03 CVE编号 CVE-2024-22234 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架,AuthenticationTrustResolver.isFullyAuthe…

    2024年2月20日
    0
  • TorchServe SSRF 漏洞 (CVE-2023-43654)

    漏洞类型 SSRF 发现时间 2023-10-03 漏洞等级 严重 MPS编号 MPS-ak9p-vdbw CVE编号 CVE-2023-43654 漏洞影响广度 小 漏洞危害 OSCS 描述 TorchServe 是用于在生产环境中提供和扩展 PyTorch 模型的服务。 由于默认配置未限制模型URL来源,攻击者可以调用平台API接口(如http://IP…

    2023年10月9日
    0
  • JumpServer<3.10.0 开放重定向漏洞 (CVE-2024-24763)

    漏洞类型 跨站重定向 发现时间 2024-02-21 漏洞等级 中危 MPS编号 MPS-3dz5-xuk2 CVE编号 CVE-2024-24763 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 JumpServer 3.10.0之前版本中存在开放重定向漏洞,攻击者诱导用户点击恶意链接如:hxxps:…

    2024年2月21日
    0
  • Apache Arrow PyArrow 任意代码执行 (CVE-2023-47248)

    漏洞类型 反序列化 发现时间 2023-11-09 漏洞等级 高危 MPS编号 MPS-eck2-x5ys CVE编号 CVE-2023-47248 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python …

    2023年11月10日
    0
  • SugarCRM 存在二阶PHP对象注入漏洞 (CVE-2023-35810)

    漏洞类型 代码注入 发现时间 2023/6/19 漏洞等级 高危 MPS编号 MPS-lf2x-y6h4 CVE编号 CVE-2023-35810 漏洞影响广度 一般 漏洞危害 OSCS 描述 SugarCRM 是一款开源的客户关系管理(CRM)软件。受影响版本中,由于缺少输入验证,DocuSign 模块中存在二阶 PHP 对象注入漏洞。具有管理员权限的攻击…

    2023年8月30日
    0