CVE-2023-46213

MITJÀ: (4,8)

CVSS3: 4,6

Splunk Enterprise és vulnerable la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari pels caràcters del fitxer de registre. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Splunk Splunk Enterprise 9.0.0
• Splunk Splunk Enterprise 9.1.0

Remediació
Consulteu Splunk Advisory ID: SVD-2023-1103 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Cross-site Scripting (XSS) on Show Syntax Highlighted View in Search Page
• In Splunk Enterprise versions below 9.0.7 and 9.1.2, ineffective escaping in the “Show syntax Highlighted” feature can result in the execution of unauthorized code in a user’s web browser.