CVE-2022-43572 Splunk 安全漏洞

漏洞基本信息
漏洞名称

Splunk 安全漏洞

厂商

Splunk

CNNVD编号

CNNVD-202211-1960

危害等级

——

CVE编号

CVE-2022-43572

漏洞类型

其他

收录时间

2022-11-02

更新时间

2022-11-03

漏洞描述
漏洞简介
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。

Splunk Enterprise存在安全漏洞，该漏洞源于应用程序没有正确控制内部资源的消耗，远程攻击者可以通过索引阻塞触发资源耗尽，导致拒绝服务。以下产品和版本受到影响：Splunk Enterprise 9.0.0至9.0.1版本、8.2.0至8.2.8版本、8.1.0至8.1.11版本、8.0.0至8.0.10版本。

参考网址
来源:vigilance.fr
链接: https://vigilance.fr/vulnerability/Splunk-Enterprise-denial-of-service-via-Indexing-Blockage-39830
官方补丁
https://www.splunk.com/en_us/product-security/announcements/svd-2022-1112.html