اسپلانک در بولتن امنیتیش چندین آسیب پذیری رو برای بروزرسانی نوامبر اصلاح کرده که در این پست نگاهی به اونا انداختیم. آسیب پذیری ها در دو دسته هستن، آسیب پذیری های خود محصولات دارن و آسیب پذیری هایی که در پکیجهای شخص ثالث هستن.
آسیب پذیری CVE-2023-46214 :
آسیب پذیری در Splunk Enterprise و به دلیل عدم پاکسازی درست XSLT رخ میده . شدت این آسیب پذیری بالا و امتیاز 8.0 داره. مهاجم با آپلود XSLT مخرب میتونه کد دلخواه اجرا کنه.
نسخه های تحت تاثیر و اصلاح شده :
Product | Version | Component | Affected Version | Fix Version |
---|---|---|---|---|
Splunk Enterprise | 9.0 | Splunk Web | 9.0.0 to 9.0.6 | 9.0.7 |
Splunk Enterprise | 9.1 | Splunk Web | 9.1.0 to 9.1.1 | 9.1.2 |
Splunk Cloud | – | Splunk Web | Versions below 9.1.2308 | 9.1.2308 |
آسیب پذیری CVE-2023-46213 :
آسیب پذیری از نوع XSS هستش و در ویژگی Show syntax highlighted در صفحه ی Search هستش و بدلیل عدم پاکسازی درست کاراکترهای موجود در فایل لاگ رخ میده. مهاجم میتونه یه فایل لاگ مخرب ایجاد کنه و باهاش کد جاوااسکریپت اجرا کنه. شدت آسیب پذیری متوسط و امتیاز 4.8 داره.
نسخه های تحت تاثیر و اصلاح شده :
Product | Version | Component | Affected Version | Fix Version |
---|---|---|---|---|
Splunk Enterprise | 9.0 | Splunk Web | 9.0.0 to 9.0.6 | 9.0.7 |
Splunk Enterprise | 9.1 | Splunk Web | 9.1.0 to 9.1.1 | 9.1.2 |
Splunk Cloud | – | Splunk Web | Versions below 9.1.2308 | 9.1.2308 |
آسیب پذیری های موجود در پکیج های شخص ثالث :
چندین آسیب پذیری در پکیجهای مورد استفاده ی Splunk Add-on for Google Cloud Platform گزارش شده که در جدول زیر مشاهده میکنید :
Package | Remediation | Severity |
---|---|---|
certifi | Upgraded to 2023.7.22 | CVE-2023-37920 |
urllib3 | Upgraded to 1.26.18 | CVE-2023-45803 |
urllib3 | Upgraded to 1.26.18 | CVE-2023-43804 |
postcss | Upgraded to 8.4.31 | CVE-2023-44270 |
semver | Upgraded to 6.3.1 and 7.5.4 | CVE-2022-25883 |
نسخه تحت تاثیر و اصلاح شده :
Product | Version | Component | Affected Version | Fix Version |
---|---|---|---|---|
Splunk Add-on for Google Cloud Platform | – | – | Below 4.3.0 | 4.3.0 |
همچنین آسیب پذیری CVE-2023-3792 در پکیج certifi گزارش شده که در Splunk Add-on for Amazon Web Services مورد استفاده قرار گرفته.
Package | Remediation | Severity |
---|---|---|
certifi | Upgraded to 2023.7.22 | CVE-2023-37920 |
اسپلانک این آسیب پذیری رو هم اصلاح کرده . نسخه های تحت تاثیر و اصلاح شده :
Product | Version | Component | Affected Version | Fix Version |
---|---|---|---|---|
Splunk Add-on for Amazon Web Services | – | – | Below 7.2.0 | 7.2.0 |
یسری آسیب پذیری هم در پکیج های زیر گزارش شدن که در Splunk Enterprise استفاده شدن :
Package | Remediation | Severity |
---|---|---|
protobuf | Upgraded to 3.15.8 | CVE-2021-22570 |
bottle | Upgraded to 0.12.25 | CVE-2022-31799 |
python | Upgraded to 3.7.17 | CVE-2023-24329 |
openssl | Upgraded to 1.0.2zi | CVE-2023-3817 |
openssl | Upgraded to 1.0.2zi | CVE-2023-3446 |
نسخه های تحت تاثیر و اصلاح شده این آسیب پذیری ها :
Product | Version | Component | Affected Version | Fix Version |
---|---|---|---|---|
Splunk Enterprise | 9.0 | Splunk Web | 9.0.0 to 9.0.6 | 9.0.7 |
Splunk Enterprise | 9.1 | Splunk Web | 9.1.0 to 9.1.1 | 9.1.2 |
پکیجای زیر هم دارای آسیب پذیری هستن که در Splunk Enterprise Cloud مورد استفاده قرار گرفتن :
Package | Remediation | Severity |
---|---|---|
bottle | Upgraded to 0.12.25 | CVE-2022-31799 |
python | Upgraded to 3.7.17 | CVE-2023-24329 |
openssl | Upgraded to 1.0.2zi | CVE-2023-3817 |
openssl | Upgraded to 1.0.2zi | CVE-2023-3446 |
نسخه ی تحت تاثیر و اصلاح شده این آسیب پذیری ها :
Product | Version | Component | Affected Version | Fix Version |
---|---|---|---|---|
Splunk Cloud | – | Splunk Web | Below 9.1.2308 | 9.1.2308 |
پکیجهای زیر هم دارای آسیب پذیری هستن که در Splunk Universal Forwarder مورد استفاده قرار گرفتن :
Package | Remediation | Severity |
---|---|---|
bottle | Upgraded to 0.12.25 | CVE-2022-31799 |
python | Upgraded to 3.7.17 | CVE-2023-24329 |
openssl | Upgraded to 1.0.2zi | CVE-2023-3817 |
openssl | Upgraded to 1.0.2zi | CVE-2023-3446 |
نسخه های تحت تاثیر و اصلاح شده این آسیب پذیری ها :
Product | Version | Component | Affected Version | Fix Version |
---|---|---|---|---|
Splunk Universal Forwarder | 9.0 | – | 9.0.0 to 9.0.6 | 9.0.7 |
Splunk Universal Forwarder | 9.1 | – | 9.1.0 to 9.1.1 | 9.1.2 |