اصلاح چندین آسیب پذیری در اسپلانک

زمان مطالعه: 3 دقیقه

اسپلانک در بولتن امنیتیش چندین آسیب پذیری رو برای بروزرسانی نوامبر اصلاح کرده که در این پست نگاهی به اونا انداختیم. آسیب پذیری ها در دو دسته هستن، آسیب پذیری های خود محصولات دارن و آسیب پذیری هایی که در پکیجهای شخص ثالث هستن.

 

آسیب پذیری CVE-2023-46214 :

آسیب پذیری در Splunk Enterprise و به دلیل عدم پاکسازی درست XSLT رخ میده . شدت این آسیب پذیری بالا و امتیاز 8.0 داره. مهاجم با آپلود XSLT مخرب میتونه کد دلخواه اجرا کنه.

نسخه های تحت تاثیر و اصلاح شده :

 

Product	Version	Component	Affected Version	Fix Version
Splunk Enterprise	9.0	Splunk Web	9.0.0 to 9.0.6	9.0.7
Splunk Enterprise	9.1	Splunk Web	9.1.0 to 9.1.1	9.1.2
Splunk Cloud	–	Splunk Web	Versions below 9.1.2308	9.1.2308

 

آسیب پذیری CVE-2023-46213 :

آسیب پذیری از نوع XSS هستش و در ویژگی Show syntax highlighted در صفحه ی Search هستش و بدلیل عدم پاکسازی درست کاراکترهای موجود در فایل لاگ رخ میده. مهاجم میتونه یه فایل لاگ مخرب ایجاد کنه و باهاش کد جاوااسکریپت اجرا کنه. شدت آسیب پذیری متوسط و امتیاز 4.8 داره.

نسخه های تحت تاثیر و اصلاح شده :

 

Product	Version	Component	Affected Version	Fix Version
Splunk Enterprise	9.0	Splunk Web	9.0.0 to 9.0.6	9.0.7
Splunk Enterprise	9.1	Splunk Web	9.1.0 to 9.1.1	9.1.2
Splunk Cloud	–	Splunk Web	Versions below 9.1.2308	9.1.2308

 

 

آسیب پذیری های موجود در پکیج های شخص ثالث :

چندین آسیب پذیری در پکیجهای مورد استفاده ی Splunk Add-on for Google Cloud Platform گزارش شده که در جدول زیر مشاهده میکنید :

 

Package	Remediation	Severity
certifi	Upgraded to 2023.7.22	CVE-2023-37920
urllib3	Upgraded to 1.26.18	CVE-2023-45803
urllib3	Upgraded to 1.26.18	CVE-2023-43804
postcss	Upgraded to 8.4.31	CVE-2023-44270
semver	Upgraded to 6.3.1 and 7.5.4	CVE-2022-25883

 

نسخه تحت تاثیر و اصلاح شده :

 

Product	Version	Component	Affected Version	Fix Version
Splunk Add-on for Google Cloud Platform	–	–	Below 4.3.0	4.3.0

 

همچنین آسیب پذیری CVE-2023-3792 در پکیج certifi گزارش شده که در Splunk Add-on for Amazon Web Services مورد استفاده قرار گرفته.

 

Package	Remediation	Severity
certifi	Upgraded to 2023.7.22	CVE-2023-37920

 

اسپلانک این آسیب پذیری رو هم اصلاح کرده . نسخه های تحت تاثیر و اصلاح شده :

 

Product	Version	Component	Affected Version	Fix Version
Splunk Add-on for Amazon Web Services	–	–	Below 7.2.0	7.2.0

 

یسری آسیب پذیری هم در پکیج های زیر گزارش شدن که در Splunk Enterprise استفاده شدن :

 

Package	Remediation	Severity
protobuf	Upgraded to 3.15.8	CVE-2021-22570
bottle	Upgraded to 0.12.25	CVE-2022-31799
python	Upgraded to 3.7.17	CVE-2023-24329
openssl	Upgraded to 1.0.2zi	CVE-2023-3817
openssl	Upgraded to 1.0.2zi	CVE-2023-3446

 

نسخه های تحت تاثیر و اصلاح شده این آسیب پذیری ها :

 

Product	Version	Component	Affected Version	Fix Version
Splunk Enterprise	9.0	Splunk Web	9.0.0 to 9.0.6	9.0.7
Splunk Enterprise	9.1	Splunk Web	9.1.0 to 9.1.1	9.1.2

 

پکیجای زیر هم دارای آسیب پذیری هستن که در Splunk Enterprise Cloud مورد استفاده قرار گرفتن :

 

Package	Remediation	Severity
bottle	Upgraded to 0.12.25	CVE-2022-31799
python	Upgraded to 3.7.17	CVE-2023-24329
openssl	Upgraded to 1.0.2zi	CVE-2023-3817
openssl	Upgraded to 1.0.2zi	CVE-2023-3446

 

نسخه ی تحت تاثیر و اصلاح شده این آسیب پذیری ها :

 

Product	Version	Component	Affected Version	Fix Version
Splunk Cloud	–	Splunk Web	Below 9.1.2308	9.1.2308

 

پکیجهای زیر هم دارای آسیب پذیری هستن که در Splunk Universal Forwarder مورد استفاده قرار گرفتن :

 

Package	Remediation	Severity
bottle	Upgraded to 0.12.25	CVE-2022-31799
python	Upgraded to 3.7.17	CVE-2023-24329
openssl	Upgraded to 1.0.2zi	CVE-2023-3817
openssl	Upgraded to 1.0.2zi	CVE-2023-3446

 

نسخه های تحت تاثیر و اصلاح شده این آسیب پذیری ها :

 

Product	Version	Component	Affected Version	Fix Version
Splunk Universal Forwarder	9.0	–	9.0.0 to 9.0.6	9.0.7
Splunk Universal Forwarder	9.1	–	9.1.0 to 9.1.1	9.1.2

 

 

منبع