VDB

CVE-2024-45735

CVE-2024-45735 PUBLISHED

Es bestehen mehrere Schwachstellen in Splunk Enterprise. Diese Fehler existieren in mehreren Komponenten und Funktionen wie z.B. den geplanten Ansichten, der Secure Gateway App oder der PDF-Exportfunktion. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie eine unsachgemäße Zugriffskontrolle, eine Cross-Site Request Forgery oder eine unsichere Konfiguration des Sitzungsspeichers und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.

EPSS 0.07% · 22.2th percentile

Risk Scores

EPSS Score
0.07%
22.2th percentile

Affected Products

VendorProductVersions
SplunkSplunk Splunk Enterprise <9.1.6
SplunkSplunk Splunk Enterprise <9.2.3
SplunkSplunk Splunk Enterprise <9.3.1

Timeline

  • Oct 14, 2024 CVE Published
  • Oct 15, 2024 EPSS Score
  • Oct 16, 2024 Coalition ESS Score
  • Oct 17, 2024 Coalition ESS Score
  • Nov 3, 2024 EPSS Score
  • Nov 21, 2024 EPSS Score
  • Dec 11, 2024 EPSS Score
  • Dec 29, 2024 EPSS Score
  • Jan 17, 2025 EPSS Score
  • Feb 5, 2025 EPSS Score
  • Feb 23, 2025 EPSS Score
  • Feb 28, 2025 CVE Updated

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›