Splunk IT Service Intelligence注入漏洞（CVE-2023-4571）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Splunk IT Service Intelligence注入漏洞（CVE-2023-4571）

日期： 2023-09-19 作者： nsfocus 点击数:

发布日期：2023-08-30

更新日期：2023-09-19

受影响系统：

Splunk Splunk IT Service Intelligence >= 4.15.0

Splunk Splunk IT Service Intelligence >= 4.13.0

Splunk Splunk IT Service Intelligence < 4.15.3

Splunk Splunk IT Service Intelligence < 4.13.3

描述：

CVE(CAN) ID: CVE-2023-4571

Splunk是美国Splunk公司的一套数据收集分析软件，主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。

Splunk IT Service Intelligence 4.13.0至4.13.3之前版本、4.15.0至4.15.3之前版本存在注入漏洞，该漏洞源于程序未对代码进行正确转义，攻击者可利用该漏洞运行恶意代码并导致应用程序终止。

< *链接：https://advisory.splunk.com/advisories/SVD-2023-0810

建议：

厂商补丁：

Splunk

------

Splunk已经为此发布了一个安全公告（SVD-2023-0810）以及相应补丁:

SVD-2023-0810：Unauthenticated Log Injection in Splunk IT Service Intelligence (ITSI)

链接：https://advisory.splunk.com/advisories/SVD-2023-0810

浏览次数：17

严重程度：0（网友投票）