CVE-2023-22932

ALT: (8,7)

CVSS3: 8,3

Splunk Enterprise i Cloud Platform són vulnerables a seqüències d’ordres en llocs creuats. Això vindria causat per la validació incorrecta de l’entrada proporcionada per l’usuari mitjançant un missatge d’error. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant una imatge codificada en Base64 per injectar un script maliciós en una pàgina Web que s’executaria en el navegador de la víctima dins del context de seguretat del lloc web d’allotjament una vegada que la pàgina és visitada. L’atacant podria utilitzar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

–

Remediació
Consulteu SVD-2023-0202 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber-ne més, podeu veure l’apartat de les referències.

Referències

• https://advisory.splunk.com/advisories/SVD-2023-0202
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22932