CVE-2024-23678 — Vulnetix

CVE-2024-23678 PUBLISHED

Es besteht eine Schwachstelle in Splunk Splunk Enterprise. Dieser Fehler besteht nur unter Windows-Betriebssystemen, da das Produkt Pfadeingabedaten nicht korrekt bereinigt, was zu einer unsicheren Deserialisierung von nicht vertrauenswürdigen Daten aus einer separaten Festplattenpartition führt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen nicht spezifizierten Angriff auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.08% · 24.7th percentile

Risk Scores

EPSS Score

0.08%

24.7th percentile

Exploit Intelligence

https://advisory.splunk.com/advisories/SVD-2024-0108 (circl)
https://research.splunk.com/application/947d4d2e-1b64-41fc-b32a-736ddb88ce97/ (circl)

Timeline

Jan 22, 2024 CVE Published
Jan 24, 2024 EPSS Score
Feb 21, 2024 EPSS Score
Mar 20, 2024 EPSS Score
Apr 16, 2024 EPSS Score
May 14, 2024 EPSS Score
Jun 11, 2024 EPSS Score
Jul 9, 2024 EPSS Score
Aug 6, 2024 EPSS Score
Sep 2, 2024 EPSS Score
Sep 30, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0174.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0174 advisory
https://advisory.splunk.com//advisories/SVD-2024-0105 advisory
https://advisory.splunk.com//advisories/SVD-2024-0106 advisory
https://advisory.splunk.com//advisories/SVD-2024-0107 advisory
https://advisory.splunk.com//advisories/SVD-2024-0108 advisory
https://advisory.splunk.com//advisories/SVD-2024-0109 advisory

Open in Interactive Console →