安全研究

安全漏洞
Splunk Enterprise信息泄露漏洞(CVE-2022-37438)

发布日期:2022-08-16
更新日期:2022-10-17

受影响系统:
Splunk Splunk Enterprise > 8.2.0
Splunk Splunk Enterprise <= 8.1.10
Splunk Splunk Enterprise < 8.2.7
Splunk Splunk Enterprise 9.0.0
描述:
CVE(CAN) ID: CVE-2022-37438

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。
Splunk Enterprise 8.1.10及之前版本、8.2.0至8.2.7版本和9.0.0版本存在信息泄露漏洞。经过身份认证的攻击者可利用该漏洞泄露用户名、邮件和真实姓名等信息。

<*链接:https://www.splunk.com/en_us/product-security/announcements/svd-2022-0802.html
*>

建议:
厂商补丁:

Splunk
------
Splunk已经为此发布了一个安全公告(SVD-2022-0802)以及相应补丁:
SVD-2022-0802:Information disclosure via the dashboard drilldown in Splunk Enterprise
链接:https://www.splunk.com/en_us/product-security/announcements/svd-2022-0802.html

浏览次数:425
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障