更新時間:2023/11/21 15:32:17
發佈時間:2023/11/21 15:32:16
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Splunk Enterprise因未能安全處理使用者所上傳之XSLT格式內容,攻擊者可透過上傳惡意XSLT文件,利用此漏洞(CVE-2023-46214)自遠端執行任意程式。
二、已揭露攻擊程式碼說明[2]
GitHub已有關於此漏洞之攻擊程式碼。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://advisory.splunk.com/advisories/SVD-2023-1104 | 1.Splunk |
| https://github.com/nathan31337/Splunk-RCE-poc | 2. Github |
▶ 影響平台
⌵
影響平台-系統:
Splunk Enterprise版本9.0.0-9.0.6,修復於9.0.7
Splunk Enterprise版本9.1.0-9.1.1,修復於9.1.2
Splunk Cloud 9.1.2308前版本,修復於9.1.2308
▶ 建議措施
⌵
1. 目前官方已釋出修補程式,建議評估後參考對應版本進行修補作業。
▶ 漏洞資訊
⌵
名稱:
CVE-2023-46214
描述:
使用版本:CVSS 3.1
分析分數:8.0
影響等級:3
參考來源: Splunk
情資編號:
FISAC-200-202311-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞