The version of Splunk installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the SVD-2023-0613 advisory.

  - A prototype pollution vulnerability exists in the function copy in dom.js in the xmldom (published as     @xmldom/xmldom) package before 0.8.3 for Node.js via the p variable. NOTE: the vendor states we are in     the process of marking this report as invalid; however, some third parties takes the position that A     prototype injection/Prototype pollution is not just when global objects are polluted with recursive merge     or deep cloning but also when a target object is polluted. (CVE-2022-37616)

  - When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by     finalizing the operation with a rename from a temporary name to the final target file name.In that rename     operation, it might accidentally *widen* the permissions for the target file, leaving the updated file     accessible to more users than intended. (CVE-2022-32207)

  - An issue was discovered in libxml2 before 2.10.3. When parsing a multi-gigabyte XML document with the     XML_PARSE_HUGE parser option enabled, several integer counters can overflow. This results in an attempt to     access an array at a negative 2GB offset, typically leading to a segmentation fault. (CVE-2022-40303)

  - An issue was discovered in libxml2 before 2.10.3. Certain invalid XML entity definitions can corrupt a     hash table key, potentially leading to subsequent logic errors. In one case, a double-free can be     provoked. (CVE-2022-40304)

  - There is a type confusion vulnerability relating to X.400 address processing inside an X.509 GeneralName.
    X.400 addresses were parsed as an ASN1_STRING but the public structure definition for GENERAL_NAME     incorrectly specified the type of the x400Address field as ASN1_TYPE. This field is subsequently     interpreted by the OpenSSL function GENERAL_NAME_cmp as an ASN1_TYPE rather than an ASN1_STRING. When CRL     checking is enabled (i.e. the application sets the X509_V_FLAG_CRL_CHECK flag), this vulnerability may     allow an attacker to pass arbitrary pointers to a memcmp call, enabling them to read memory contents or     enact a denial of service. In most cases, the attack requires the attacker to provide both the certificate     chain and CRL, neither of which need to have a valid signature. If the attacker only controls one of these     inputs, the other input must already contain an X.400 address as a CRL distribution point, which is     uncommon. As such, this vulnerability is most likely to only affect applications which have implemented     their own functionality for retrieving CRLs over a network. (CVE-2023-0286)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

远程 AlmaLinux 9 主机上安装的程序包受到 ALSA-2023:2532 公告中提及的一个漏洞的影响。

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的多个程序包受到 ELSA-2023-2532 公告中提及的一个漏洞影响。

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址并且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 3018 公告中提及的一个漏洞影响。

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址并且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 AlmaLinux 8 主机上安装的程序包受到 ALSA-2023:3018 公告中提及的一个漏洞的影响。

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2023-3018 公告中提及的漏洞的影响。

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址并且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-14 中所述漏洞的影响（libarchive：多个漏洞）

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址并且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 9 主机上安装的多个程序包受到 libarchive-3.5.3-4.el9 版本变更日志中提及的一个漏洞影响。

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0613 公告中提及的一个漏洞影响。

  - 在 Node.js 0.8.3 之前的 xmldom（以 @xmldom/xmldom 发布）程序包中 dom.js 中，函数副本通过 p 变量存在原型污染漏洞。注意：供应商表示我们正在将此报告标记为无效；但是，一些第三方认为，原型注入/原型污染不仅会在全局对象受到递归合并或深度克隆的污染时发生，而且还会在目标对象受到污染时发生。(CVE-2022-37616)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
194919	Splunk Enterprise < 8.1.14, 8.2.0 < 8.2.11, 9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	5/2/2024	7/26/2024	critical
175640	AlmaLinux 9：libarchive (ALSA-2023:2532)	Nessus	Alma Linux Local Security Checks	5/14/2023	5/14/2023	critical
175724	Oracle Linux 9：libarchive (ELSA-2023-2532)	Nessus	Oracle Linux Local Security Checks	5/15/2023	10/22/2024	critical
175827	RHEL 8：libarchive (RHSA-2023: 3018)	Nessus	Red Hat Local Security Checks	5/16/2023	11/7/2024	critical
176160	AlmaLinux 8：libarchive (ALSA-2023:3018)	Nessus	Alma Linux Local Security Checks	5/20/2023	5/20/2023	critical
176287	Oracle Linux 8：libarchive (ELSA-2023-3018)	Nessus	Oracle Linux Local Security Checks	5/24/2023	10/22/2024	critical
182371	GLSA-202309-14 : libarchive：多个漏洞	Nessus	Gentoo Local Security Checks	9/29/2023	9/29/2023	critical
191248	CentOS 9：libarchive-3.5.3-4.el9	Nessus	CentOS Local Security Checks	2/29/2024	4/26/2024	critical
194919	Splunk Enterprise <8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	5/2/2024	7/26/2024	critical
194926	Universal Forwarders 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	5/2/2024	5/30/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical