Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10340

Дата обнаружения:

12/08/2014

Обновлено:

03/06/2020

Описание

Multiple serious vulnerabilities have been found in Splunk. Malicious users can exploit these vulnerabilities to inject arbitrary script or read local files. Below is a complete list of vulnerabilities

An XSS vulnerability can be exploited remotely via specially designed HTPP headers;
A directory traversal vulnerability can be exploited via a specially designed URI.

Первичный источник обнаружения

Splunk changelog

Связанные продукты

Splunk

Список CVE

CVE-2014-5198
warning
CVE-2014-5197
warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10340

Дата обнаружения:

12/08/2014

Обновлено:

03/06/2020

Уровень угрозы

warning

Решение

Update to latest version

Impacts

Code injection. Exploitation of vulnerabilities with this impact can lead to changes in target code.

RLF

Read Local Files. Exploitation of vulnerabilities with this impact can lead to reading some inaccessible files. Files that can be read depends on conсrete program errors.

Затронутые продукты

Splunk Enterprise 6.1 versions 6.1.2 and earlier

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.

Multiple vulnerabilities in Splunk

Описание

Первичный источник обнаружения

Связанные продукты

Список CVE

Смотрите также