Splunk Add-on Builder 和 Splunk CloudConnect SDK 明文传输漏洞(CVE-2023-22943)
CVE编号
CVE-2023-22943利用情况
暂无补丁情况
N/A披露时间
2023-02-15漏洞描述
在低于 4.1.2 的 Splunk Add-on Builder (AoB) 版本和低于 3.1.3 的 Splunk CloudConnect SDK 版本中,通过 REST API 模块化输入对第三方 API 的请求在连接失败后错误地恢复为使用 HTTP 进行连接发生 HTTPS。 该漏洞影响 AoB 和 AoB 在通过其用户界面使用 REST API 模块化输入功能时生成的应用程序。 的第三方应用程序和加载项。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://advisory.splunk.com/advisories/SVD-2023-0213 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | splunk | add-on_builder | * | From (including) 4.1.0 | Up to (excluding) 4.1.2 | ||||
| 运行在以下环境 | |||||||||
| 应用 | splunk | cloudconnect_software_development_kit | * | From (including) 3.1.0 | Up to (excluding) 3.1.3 | ||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-295 | 证书验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论