0x01 產品簡介
Splunk Enterprise是一款功能強大的數據分析引擎,旨在從所有IT系統和基礎設施數據中提供數據搜索、報表和可視化展現。Splunk Enterprise能夠收集、索引和利用所有應用程序、服務器和設備(包括物理、虛擬和云中環境)生成的快速移動型計算機數據。它允許用戶從一個位置搜索并分析所有實時和歷史數據,為IT運營、安全監控和業務分析等領域提供全面的解決方案。
0x02 漏洞概述
Splunk Enterprise for Windows 版本中,使用Python內置的 os.path.join 函數拼接路徑時,若路徑組件中的磁盤驅動器號與已構建路徑中的驅動器號相同則會移除該驅動器號,導致 /modules/messaging/ 端點存在路徑遍歷漏洞,未授權的攻擊者可利用該漏洞讀取任意文件,使系統處于極不安全的狀態。
0x03 影響范圍
| Product | Version | Component | Affected Version | Fix Version |
|---|---|---|---|---|
| Splunk Enterprise | 9.2 | Splunk Web | 9.2.0 to 9.2.1 | 9.2.2 |
| Splunk Enterprise | 9.1 | Splunk Web | 9.1.0 to 9.1.4 | 9.1.5 |
| Splunk Enterprise | 9.0 | Splunk Web | 9.0.0 to 9.0.9 | 9.0.10 |
