漏洞分享 - Splunk 產品存在多個漏洞
Splunk 產品存在多個漏洞
一、摘要
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端跨網站指令碼及執行任意程式碼。
二、存在風險
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端跨網站指令碼及執行任意程式碼,其影響系統或版本如下:
- Splunk Cloud Platform: Splunk Web 9.1.2308 以前版本
- Splunk Enterprise: Splunk Web 9.0.0 至 9.0.6 版本
- Splunk Enterprise: Splunk Web 9.1.0 至 9.1.1 版本
建議改善措施:
- Splunk Enterprise 9.0請更新至9.0.7。
- Splunk Enterprise 9.1請更新至 9.1.2。
- Splunk Cloud請更新至 9.1.2308。
情資報告連結: