Splunk 產品多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露

受影響之系統或技術

• Splunk Enterprise 9.1.0 至 9.1.5 版本
• Splunk Enterprise 9.2.0 至 9.2.2 版本
• Splunk Enterprise 9.3.0 版本
• Splunk Add-on for Cisco Meraki 2.2.0 以下版本
• Splunk Add-on for Google Cloud Platform 4.7.0 以下版本
• Splunk Add-on for Office 365 4.5.2 以下版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://advisory.splunk.com/advisories/SVD-2024-1012
• https://advisory.splunk.com/advisories/SVD-2024-1013
• https://advisory.splunk.com/advisories/SVD-2024-1014
• https://advisory.splunk.com/advisories/SVD-2024-1015

漏洞識別碼

• CVE-2015-3276
• CVE-2017-14159
• CVE-2017-17740
• CVE-2019-13057
• CVE-2019-13565
• CVE-2020-12243
• CVE-2020-15719
• CVE-2020-25692
• CVE-2020-36221
• CVE-2020-36222
• CVE-2020-36223
• CVE-2020-36224
• CVE-2020-36225
• CVE-2020-36226
• CVE-2020-36227
• CVE-2020-36228
• CVE-2020-36229
• CVE-2020-36230
• CVE-2021-27212
• CVE-2022-29155
• CVE-2022-42969
• CVE-2023-2953
• CVE-2023-3978
• CVE-2023-26125
• CVE-2023-29401
• CVE-2023-32681
• CVE-2023-39318
• CVE-2023-39319
• CVE-2023-39320
• CVE-2023-39321
• CVE-2023-39322
• CVE-2023-39323
• CVE-2023-39325
• CVE-2023-39326
• CVE-2023-43804
• CVE-2023-44487
• CVE-2023-45142
• CVE-2023-45283
• CVE-2023-45284
• CVE-2023-45285
• CVE-2023-45288
• CVE-2023-45803
• CVE-2023-47108
• CVE-2023-48795
• CVE-2023-50658
• CVE-2024-3651
• CVE-2024-24557
• CVE-2024-24786
• CVE-2024-24790
• CVE-2024-28180
• CVE-2024-34062
• CVE-2024-35195
• CVE-2024-37891
• CVE-2024-39689

資料來源

• Splunk

相關連結

• https://advisory.splunk.com/advisories/SVD-2024-1012
• https://advisory.splunk.com/advisories/SVD-2024-1013
• https://advisory.splunk.com/advisories/SVD-2024-1014
• https://advisory.splunk.com/advisories/SVD-2024-1015