ГлавнаяБаза уязвимостей БДУ → BDU:2024-04290
6.8средняя

BDU:2024-04290

Уязвимость пакета pywin32 платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-31
Описание

Уязвимость пакета pywin32 платформы для операционного анализа Splunk Enterprise связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1)Splunk Enterprise (от 9.1.0 до 9.1.4)Splunk Enterprise (от 9.0.0 до 9.0.9)pywin32 (до 301)
Способ устранения

Использование рекомендаций производителя:
Для Splunk Enterprise:
https://advisory.splunk.com/advisories/SVD-2024-0303

Для pywin32:
https://github.com/mhammond/pywin32/releases

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021071207https://advisory.splunk.com/advisories/SVD-2024-0303https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0017/FEYE-2021-0017.mdhttps://github.com/mhammond/pywin32/issues/1700https://github.com/mhammond/pywin32/pull/1701https://github.com/mhammond/pywin32/releases
Проверьте безопасность своего сайта и почты → Полная проверка домена