{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um seine Privilegien zu erhöhen, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1346 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1346.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1346 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1346"
    }, {
      "category" : "external",
      "summary" : "Exploit DB #51747 vom 2023-10-09",
      "url" : "https://www.exploit-db.com/exploits/51747"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0612"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0611"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0610"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0609"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0608"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0607"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0606"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0605"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0604"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0603"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0602"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2023-06-01",
      "url" : "https://advisory.splunk.com//advisories/SVD-2023-0601"
    } ],
    "source_lang" : "en-US",
    "title" : "Splunk Splunk Enterprise: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-10-09T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:51:42.101+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1346",
      "initial_release_date" : "2023-06-01T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-01T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-10-09T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "PoC für CVE-2023-32707 aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Splunk Splunk Enterprise < 8.1.14",
          "product" : {
            "name" : "Splunk Splunk Enterprise < 8.1.14",
            "product_id" : "T027935",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:splunk:splunk:8.1.14"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Splunk Splunk Enterprise < 8.2.11",
          "product" : {
            "name" : "Splunk Splunk Enterprise < 8.2.11",
            "product_id" : "T027936",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:splunk:splunk:8.2.11"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Splunk Splunk Enterprise < 9.0.5",
          "product" : {
            "name" : "Splunk Splunk Enterprise < 9.0.5",
            "product_id" : "T027937",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:splunk:splunk:9.0.5"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Splunk Enterprise"
      } ],
      "category" : "vendor",
      "name" : "Splunk"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-32717",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32717"
  }, {
    "cve" : "CVE-2023-32716",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32716"
  }, {
    "cve" : "CVE-2023-32715",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32715"
  }, {
    "cve" : "CVE-2023-32714",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32714"
  }, {
    "cve" : "CVE-2023-32713",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32713"
  }, {
    "cve" : "CVE-2023-32712",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32712"
  }, {
    "cve" : "CVE-2023-32711",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32711"
  }, {
    "cve" : "CVE-2023-32710",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32710"
  }, {
    "cve" : "CVE-2023-32709",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32709"
  }, {
    "cve" : "CVE-2023-32708",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32708"
  }, {
    "cve" : "CVE-2023-32707",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32707"
  }, {
    "cve" : "CVE-2023-32706",
    "notes" : [ {
      "category" : "description",
      "text" : "In Splunk Splunk Enterprise existieren mehrere Schwachstellen. Die Ursachen sind unter anderem ungenügende Zugriffs- und Eingabekontrollen und Path-Traversal, http Response Splitting und Cross Site Scripting Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion oder eine Anmeldung erforderlich."
    } ],
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-32706"
  } ]
}