CVE-2023-46230 — Vulnetix

CVE-2023-46230 PUBLISHED

Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in der Add-on Builder-Komponente, da die Anwendung Token für Benutzersitzungen und Anmeldeinformationen in interne Protokolldateien schreibt. Ein entfernter, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.05% · 16.9th percentile

Risk Scores

EPSS Score

0.05%

16.9th percentile

Timeline

Jan 30, 2024 CVE Published
Jan 30, 2024 PoC Published
Jan 31, 2024 PoC Published
Feb 8, 2024 EPSS Score
Feb 22, 2024 PoC Published
Mar 6, 2024 EPSS Score
Apr 2, 2024 EPSS Score
Apr 30, 2024 EPSS Score
May 27, 2024 EPSS Score
Jun 23, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Aug 17, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0249.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0249 advisory
https://advisory.splunk.com//advisories/SVD-2024-0110 advisory
https://advisory.splunk.com//advisories/SVD-2024-0111 advisory

Open in Interactive Console →