آسیبپذیری با شناسه CVE-2024-23678 و شدت بالا (7.5) در نسخه ویندوز Splunk Enterprise، به درستی دادههای ورودی مسیر را پاکسازی نمیکند که این امر منجر به سریالزایی ناامن دادههای مخرب در یک پارتیشن دیسک جداگانه در دستگاه آسیبدیده خواهد شد.
محصولات تحت تأثیر
این آسیبپذیری نسخههای 9.0.0 تا 9.0.7 مؤلفه Splunk Web در نسخه 9.0 محصول Splunk Enterprise برای ویندوز، و نسخههای 9.1.0 تا 9.1.2 مؤلفه Splunk Web در نسخه 9.1 Splunk Enterprise برای ویندوز را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Splunk Enterprise به نسخههای 9.0.8 و 9.1.3 و بالاتر اقدام نمایند.
منبع خبر:
- 61