بر اساس گزارش منتشر شده توسط Splunk، یک آسیبپذیری با شدت 8.8 و شناسه رهگیری CVE-2022-43571 در مولفهی Dashboard PDF Generator، یک آسیبپذیری با شدت 8 و شناسه رهگیری CVE-2022-43569 در مولفهی Data Model Handler و یک آسیبپذیری با شدت 8.8 و شناسه رهگیری CVE-2022-43570 در مولفهی XML Handler در Splunk Enterprise کشف شده است.
CVE-2022-43569:
این آسیبپذیری میتواند باعث تحتتأثیر قرار گرفتن برخی از عملکردهای مؤلفه Data Model Handler شود.
با استفاده از این آسیبپذیری در نسخههای پایینتر از 8.1.11 ، 8.2.8 ، 9.0.1 یک کاربر احرازهویت شده میتواند اسکریپتهای دلخواهش را تزریق و ذخیره کند همچنین میتواند منجر به XSS شود.
CVE-2022-43570:
این آسیبپذیری میتواند منجر به تحتتاثیر قرار گرفتن برخی از عملکردهای مؤلفه XML Handler شود.
این آسیبپذیری باعث به خطر افتادن محرمانگی، یکپارچگی و دسترسی به اطلاعات خواهد شد و در نسخههای پایینتر از 8.1.11 ، 8.2.8 ، 9.0.1 یک کاربر احرازهویت شده میتواند کدهای XML را از طریق XXE اجرا کند.
CVE-2022-43571:
این آسیبپذیری بر عملکرد بخشی از مولفهی داشبورد PDF Generator تاثیر میگذارد و نسخههای 8.2.8 ، 8.1.11 ، 9.0.1 را تحتتاثیر خود قرار می دهد.
توصیه میشود برای کاهش خطرات احتمالی سواستفاده از این نقصها، هرچه سریعتر نسبت به اعمال بروزرسانیها اقدام شود.
CVE-2022-43569:
این آسیبپذیری میتواند باعث تحتتأثیر قرار گرفتن برخی از عملکردهای مؤلفه Data Model Handler شود.
با استفاده از این آسیبپذیری در نسخههای پایینتر از 8.1.11 ، 8.2.8 ، 9.0.1 یک کاربر احرازهویت شده میتواند اسکریپتهای دلخواهش را تزریق و ذخیره کند همچنین میتواند منجر به XSS شود.
CVE-2022-43570:
این آسیبپذیری میتواند منجر به تحتتاثیر قرار گرفتن برخی از عملکردهای مؤلفه XML Handler شود.
این آسیبپذیری باعث به خطر افتادن محرمانگی، یکپارچگی و دسترسی به اطلاعات خواهد شد و در نسخههای پایینتر از 8.1.11 ، 8.2.8 ، 9.0.1 یک کاربر احرازهویت شده میتواند کدهای XML را از طریق XXE اجرا کند.
CVE-2022-43571:
این آسیبپذیری بر عملکرد بخشی از مولفهی داشبورد PDF Generator تاثیر میگذارد و نسخههای 8.2.8 ، 8.1.11 ، 9.0.1 را تحتتاثیر خود قرار می دهد.
توصیه میشود برای کاهش خطرات احتمالی سواستفاده از این نقصها، هرچه سریعتر نسبت به اعمال بروزرسانیها اقدام شود.