انتشار بهروزرسانی امنیتی توسط شرکت اسپلانک برای چند محصول این شرکت
گزارش آسیبپذیری
خلاصه
شرکت اسپلانک 13 توصیهنامه منتشر کرده که به 5 آسیبپذیری با شدت بالا و 8 آسیبپذیری با شدت متوسط میپردازند. این توصیهنامهها مربوط به نسخه سازمانی اسپلانک، پلتفرم ابر اسپلانک، کیت توسعه نرمافزار CloudConnect اسپلانک و افزونه ساز اسپلانک هستند.
شناسه تهدید:
CC-4267
شدت تهدید:
فقط اطلاعات
منتشر شده در:
17 فوریه 2023 ساعت 3:27 عصر
پلتفرمهای تحت تأثیر
مشخص شده که پلتفرمهای زیر تحت تأثیر این آسیبپذیری قرار دارند:
نسخهها: 8.1.12 و جدیدتر، 8.2.9 و جدیدتر، 9.0.3 و جدیدتر
- پلتفرم ابر اسپلانک
نسخهها: 9.0.2209 و جدیدتر
- افزونهساز اسپلانک
نسخهها: 4.1.1 و جدیدتر
- کیت توسعه نرمافزار CloudConnect اسپلانک
نسخه 3.1.2 و جدیدتر
اطلاعات فنی
مقدمه
13 توصیهنامه منتشر شده که به 5 آسیبپذیری با تأثیر زیاد و 8 آسیبپذیری با تأثیر متوسط در چندین محصول میپردازند.
آسیبپذیریهای دارای شدت بالا مربوط به تزریق اسکریپت بین وبسایتی هستند یا به جستجوکنندگان امکان میدهند که سازوکارهای حفاظتی زبان پردازش جستجو برای فرمانهای پرخطر را دور بزنند. مهاجم میتواند از برخی از این آسیبپذیریها برای تحت اختیار گرفتن کنترل یک سیستم استفاده کند.
توصیهها
به سازمانهای تحت تأثیر این آسیبپذیریها توصیه شده که برای کسب اطلاعات بیشتر به این توصیهنامههای امنیتی اسپلانک مراجعه کنند.
