呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 在 Splunk Enterprise 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統上進行獲得敏感資料或進行跨網站指令碼攻擊。受影響之系統或技術： Splunk Web 的跨網站指令碼 6.5.x 在 6.5.3 之前 6.4.x 在 6.4.6 之前 6.3.x 在 6.3.10 之前 6.2.x 在 6.2.14 之前 Splunk Light 在 6.5.2 之前經由 JavaScript 的資料洩漏 (CVE-2017-5607)： 6.5.x 在 6.5.3 之前 6.4.x 在 6.4.6 之前 6.3.x 在 6.3.10 之前 6.2.x 在 6.2.13.1 之前 6.1.x 在 6.1.13 之前 6.0.x 在 6.0.14 之前 5.0.x 在 5.0.18 之前 Splunk Light 在 6.5.2 之前解決方案：升級到已修補的版本 (6.2.13.1, 6.5.3)。原廠公告：http://www.splunk.com/view/SP-CAAAPZ3 #58e1c30ba04c5a85351f0f08

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

在 Splunk Enterprise 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統上進行獲得敏感資料或進行跨網站指令碼攻擊。受影響之系統或技術： Splunk Web 的跨網站指令碼 6.5.x 在 6.5.3 之前 6.4.x 在 6.4.6 之前 6.3.x 在 6.3.10 之前 6.2.x 在 6.2.14 之前 Splunk Light 在 6.5.2 之前經由 JavaScript 的資料洩漏 (CVE-2017-5607)： 6.5.x 在 6.5.3 之前 6.4.x 在 6.4.6 之前 6.3.x 在 6.3.10 之前 6.2.x 在 6.2.13.1 之前 6.1.x 在 6.1.13 之前 6.0.x 在 6.0.14 之前 5.0.x 在 5.0.18 之前 Splunk Light 在 6.5.2 之前解決方案：升級到已修補的版本 (6.2.13.1, 6.5.3)。原廠公告：http://www.splunk.com/view/SP-CAAAPZ3

at Mon, Apr 3, 2017 11:35 AM