| Title | Splunk Enterprise の Splunk Web における HTTP リクエストインジェクション攻撃を実行される脆弱性 |
|---|---|
| Summary | Splunk Enterprise の Splunk Web には、HTTP リクエストインジェクション攻撃を実行され、重要な REST API 認証トークン情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を SPL-128840 として公開しています。 |
| Possible impacts | リモートの攻撃者により、HTTP リクエストインジェクション攻撃を実行され、重要な REST API 認証トークン情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 10, 2016, midnight |
| Registration Date | Jan. 17, 2017, 5:45 p.m. |
| Last Update | Jan. 17, 2017, 5:45 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Splunk |
| Splunk Enterprise 5.0.17 未満の 5.0.x |
| Splunk Enterprise 6.0.13 未満の 6.0.x |
| Splunk Enterprise 6.1.12 未満の 6.1.x |
| Splunk Enterprise 6.2.12 未満の 6.2.x |
| Splunk Enterprise 6.3.8 未満の 6.3.x |
| Splunk Enterprise 6.4.4 未満の 6.4.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年01月17日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Splunk Web in Splunk Enterprise 5.0.x before 5.0.17, 6.0.x before 6.0.13, 6.1.x before 6.1.12, 6.2.x before 6.2.12, 6.3.x before 6.3.8, and 6.4.x before 6.4.4 allows remote attackers to conduct HTTP request injection attacks and obtain sensitive REST API authentication-token information via unspecified vectors, aka SPL-128840. |
|---|---|
| Publication Date | Jan. 10, 2017, 8:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:05 p.m. |
| Last Update | Nov. 21, 2024, 11:43 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:splunk:splunk:5.0.15:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.0:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.14:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.16:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.12:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.4:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.1:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.6:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.3:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.8:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.5:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.11:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.7:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.10:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.2:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.13:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:5.0.9:*:*:*:enterprise:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:splunk:splunk:6.0.12:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.2:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.1:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.7:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.11:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.4:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.5:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.3:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.0:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.8:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.10:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.9:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.0.6:*:*:*:enterprise:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:splunk:splunk:6.1.8:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.2:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.5:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.4:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.10:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.6:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.7:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.11:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.1:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.0:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.9:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.1.3:*:*:*:enterprise:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:splunk:splunk:6.2.9:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.6:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.3:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.1:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.10:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.7:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.0:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.4:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.8:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.2:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.5:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.2.11:*:*:*:enterprise:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:splunk:splunk:6.3.4:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.5:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.0:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.3:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.7:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.6:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.1:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.2:*:*:*:enterprise:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:a:splunk:splunk:6.4.1:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.4.0:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.4.3:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.4.2:*:*:*:enterprise:*:*:* | |||||