Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2023-40598

In Splunk Enterprise versions below 8.2.12, 9.0.6, and 9.1.1, an attacker can create an external lookup that calls a legacy internal function. The attacker can use this internal function to insert code into the Splunk platform installation directory. From there, a user can execute arbitrary code on the Splunk platform Instance.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 25.8%
CVSS Severity
CVSS v3 Score 8.5
Products affected by CVE-2023-40598
  • Splunk » Splunk » Version: 4.3
    cpe:2.3:a:splunk:splunk:4.3
  • Splunk » Splunk » Version: 4.3.0
    cpe:2.3:a:splunk:splunk:4.3.0
  • Splunk » Splunk » Version: 4.3.1
    cpe:2.3:a:splunk:splunk:4.3.1
  • Splunk » Splunk » Version: 4.3.2
    cpe:2.3:a:splunk:splunk:4.3.2
  • Splunk » Splunk » Version: 4.3.3
    cpe:2.3:a:splunk:splunk:4.3.3
  • Splunk » Splunk » Version: 4.3.4
    cpe:2.3:a:splunk:splunk:4.3.4
  • Splunk » Splunk » Version: 4.3.5
    cpe:2.3:a:splunk:splunk:4.3.5
  • Splunk » Splunk » Version: 4.3.6
    cpe:2.3:a:splunk:splunk:4.3.6
  • Splunk » Splunk » Version: 4.3.7
    cpe:2.3:a:splunk:splunk:4.3.7
  • Splunk » Splunk » Version: 5.0.0
    cpe:2.3:a:splunk:splunk:5.0.0
  • Splunk » Splunk » Version: 5.0.1
    cpe:2.3:a:splunk:splunk:5.0.1
  • Splunk » Splunk » Version: 5.0.10
    cpe:2.3:a:splunk:splunk:5.0.10
  • Splunk » Splunk » Version: 5.0.11
    cpe:2.3:a:splunk:splunk:5.0.11
  • Splunk » Splunk » Version: 5.0.12
    cpe:2.3:a:splunk:splunk:5.0.12
  • Splunk » Splunk » Version: 5.0.13
    cpe:2.3:a:splunk:splunk:5.0.13
  • Splunk » Splunk » Version: 5.0.14
    cpe:2.3:a:splunk:splunk:5.0.14
  • Splunk » Splunk » Version: 5.0.15
    cpe:2.3:a:splunk:splunk:5.0.15
  • Splunk » Splunk » Version: 5.0.16
    cpe:2.3:a:splunk:splunk:5.0.16
  • Splunk » Splunk » Version: 5.0.17
    cpe:2.3:a:splunk:splunk:5.0.17
  • Splunk » Splunk » Version: 5.0.18
    cpe:2.3:a:splunk:splunk:5.0.18
  • Splunk » Splunk » Version: 5.0.2
    cpe:2.3:a:splunk:splunk:5.0.2
  • Splunk » Splunk » Version: 5.0.3
    cpe:2.3:a:splunk:splunk:5.0.3
  • Splunk » Splunk » Version: 5.0.4
    cpe:2.3:a:splunk:splunk:5.0.4
  • Splunk » Splunk » Version: 5.0.5
    cpe:2.3:a:splunk:splunk:5.0.5
  • Splunk » Splunk » Version: 5.0.6
    cpe:2.3:a:splunk:splunk:5.0.6
  • Splunk » Splunk » Version: 5.0.7
    cpe:2.3:a:splunk:splunk:5.0.7
  • Splunk » Splunk » Version: 5.0.8
    cpe:2.3:a:splunk:splunk:5.0.8
  • Splunk » Splunk » Version: 5.0.9
    cpe:2.3:a:splunk:splunk:5.0.9
  • Splunk » Splunk » Version: 6.0.0
    cpe:2.3:a:splunk:splunk:6.0.0
  • Splunk » Splunk » Version: 6.0.1
    cpe:2.3:a:splunk:splunk:6.0.1
  • Splunk » Splunk » Version: 6.0.10
    cpe:2.3:a:splunk:splunk:6.0.10
  • Splunk » Splunk » Version: 6.0.11
    cpe:2.3:a:splunk:splunk:6.0.11
  • Splunk » Splunk » Version: 6.0.12
    cpe:2.3:a:splunk:splunk:6.0.12
  • Splunk » Splunk » Version: 6.0.13
    cpe:2.3:a:splunk:splunk:6.0.13
  • Splunk » Splunk » Version: 6.0.14
    cpe:2.3:a:splunk:splunk:6.0.14
  • Splunk » Splunk » Version: 6.0.15
    cpe:2.3:a:splunk:splunk:6.0.15
  • Splunk » Splunk » Version: 6.0.2
    cpe:2.3:a:splunk:splunk:6.0.2
  • Splunk » Splunk » Version: 6.0.3
    cpe:2.3:a:splunk:splunk:6.0.3
  • Splunk » Splunk » Version: 6.0.4
    cpe:2.3:a:splunk:splunk:6.0.4
  • Splunk » Splunk » Version: 6.0.5
    cpe:2.3:a:splunk:splunk:6.0.5
  • Splunk » Splunk » Version: 6.0.6
    cpe:2.3:a:splunk:splunk:6.0.6
  • Splunk » Splunk » Version: 6.0.7
    cpe:2.3:a:splunk:splunk:6.0.7
  • Splunk » Splunk » Version: 6.0.8
    cpe:2.3:a:splunk:splunk:6.0.8
  • Splunk » Splunk » Version: 6.0.9
    cpe:2.3:a:splunk:splunk:6.0.9
  • Splunk » Splunk » Version: 6.1.0
    cpe:2.3:a:splunk:splunk:6.1.0
  • Splunk » Splunk » Version: 6.1.1
    cpe:2.3:a:splunk:splunk:6.1.1
  • Splunk » Splunk » Version: 6.1.10
    cpe:2.3:a:splunk:splunk:6.1.10
  • Splunk » Splunk » Version: 6.1.11
    cpe:2.3:a:splunk:splunk:6.1.11
  • Splunk » Splunk » Version: 6.1.12
    cpe:2.3:a:splunk:splunk:6.1.12
  • Splunk » Splunk » Version: 6.1.13
    cpe:2.3:a:splunk:splunk:6.1.13
  • Splunk » Splunk » Version: 6.1.14
    cpe:2.3:a:splunk:splunk:6.1.14
  • Splunk » Splunk » Version: 6.1.2
    cpe:2.3:a:splunk:splunk:6.1.2
  • Splunk » Splunk » Version: 6.1.3
    cpe:2.3:a:splunk:splunk:6.1.3
  • Splunk » Splunk » Version: 6.1.4
    cpe:2.3:a:splunk:splunk:6.1.4
  • Splunk » Splunk » Version: 6.1.5
    cpe:2.3:a:splunk:splunk:6.1.5
  • Splunk » Splunk » Version: 6.1.6
    cpe:2.3:a:splunk:splunk:6.1.6
  • Splunk » Splunk » Version: 6.1.7
    cpe:2.3:a:splunk:splunk:6.1.7
  • Splunk » Splunk » Version: 6.1.8
    cpe:2.3:a:splunk:splunk:6.1.8
  • Splunk » Splunk » Version: 6.1.9
    cpe:2.3:a:splunk:splunk:6.1.9
  • Splunk » Splunk » Version: 6.2.0
    cpe:2.3:a:splunk:splunk:6.2.0
  • Splunk » Splunk » Version: 6.2.1
    cpe:2.3:a:splunk:splunk:6.2.1
  • Splunk » Splunk » Version: 6.2.10
    cpe:2.3:a:splunk:splunk:6.2.10
  • Splunk » Splunk » Version: 6.2.11
    cpe:2.3:a:splunk:splunk:6.2.11
  • Splunk » Splunk » Version: 6.2.12
    cpe:2.3:a:splunk:splunk:6.2.12
  • Splunk » Splunk » Version: 6.2.13
    cpe:2.3:a:splunk:splunk:6.2.13
  • Splunk » Splunk » Version: 6.2.14
    cpe:2.3:a:splunk:splunk:6.2.14
  • Splunk » Splunk » Version: 6.2.15
    cpe:2.3:a:splunk:splunk:6.2.15
  • Splunk » Splunk » Version: 6.2.2
    cpe:2.3:a:splunk:splunk:6.2.2
  • Splunk » Splunk » Version: 6.2.3
    cpe:2.3:a:splunk:splunk:6.2.3
  • Splunk » Splunk » Version: 6.2.4
    cpe:2.3:a:splunk:splunk:6.2.4
  • Splunk » Splunk » Version: 6.2.5
    cpe:2.3:a:splunk:splunk:6.2.5
  • Splunk » Splunk » Version: 6.2.6
    cpe:2.3:a:splunk:splunk:6.2.6
  • Splunk » Splunk » Version: 6.2.7
    cpe:2.3:a:splunk:splunk:6.2.7
  • Splunk » Splunk » Version: 6.2.8
    cpe:2.3:a:splunk:splunk:6.2.8
  • Splunk » Splunk » Version: 6.2.9
    cpe:2.3:a:splunk:splunk:6.2.9
  • Splunk » Splunk » Version: 6.3.0
    cpe:2.3:a:splunk:splunk:6.3.0
  • Splunk » Splunk » Version: 6.3.1
    cpe:2.3:a:splunk:splunk:6.3.1
  • Splunk » Splunk » Version: 6.3.10
    cpe:2.3:a:splunk:splunk:6.3.10
  • Splunk » Splunk » Version: 6.3.11
    cpe:2.3:a:splunk:splunk:6.3.11
  • Splunk » Splunk » Version: 6.3.12
    cpe:2.3:a:splunk:splunk:6.3.12
  • Splunk » Splunk » Version: 6.3.13
    cpe:2.3:a:splunk:splunk:6.3.13
  • Splunk » Splunk » Version: 6.3.14
    cpe:2.3:a:splunk:splunk:6.3.14
  • Splunk » Splunk » Version: 6.3.2
    cpe:2.3:a:splunk:splunk:6.3.2
  • Splunk » Splunk » Version: 6.3.3
    cpe:2.3:a:splunk:splunk:6.3.3
  • Splunk » Splunk » Version: 6.3.4
    cpe:2.3:a:splunk:splunk:6.3.4
  • Splunk » Splunk » Version: 6.3.5
    cpe:2.3:a:splunk:splunk:6.3.5
  • Splunk » Splunk » Version: 6.3.6
    cpe:2.3:a:splunk:splunk:6.3.6
  • Splunk » Splunk » Version: 6.3.7
    cpe:2.3:a:splunk:splunk:6.3.7
  • Splunk » Splunk » Version: 6.3.8
    cpe:2.3:a:splunk:splunk:6.3.8
  • Splunk » Splunk » Version: 6.3.9
    cpe:2.3:a:splunk:splunk:6.3.9
  • Splunk » Splunk » Version: 6.4.0
    cpe:2.3:a:splunk:splunk:6.4.0
  • Splunk » Splunk » Version: 6.4.1
    cpe:2.3:a:splunk:splunk:6.4.1
  • Splunk » Splunk » Version: 6.4.10
    cpe:2.3:a:splunk:splunk:6.4.10
  • Splunk » Splunk » Version: 6.4.11
    cpe:2.3:a:splunk:splunk:6.4.11
  • Splunk » Splunk » Version: 6.4.2
    cpe:2.3:a:splunk:splunk:6.4.2
  • Splunk » Splunk » Version: 6.4.3
    cpe:2.3:a:splunk:splunk:6.4.3
  • Splunk » Splunk » Version: 6.4.4
    cpe:2.3:a:splunk:splunk:6.4.4
  • Splunk » Splunk » Version: 6.4.5
    cpe:2.3:a:splunk:splunk:6.4.5
  • Splunk » Splunk » Version: 6.4.6
    cpe:2.3:a:splunk:splunk:6.4.6
  • Splunk » Splunk » Version: 6.4.7
    cpe:2.3:a:splunk:splunk:6.4.7
  • Splunk » Splunk » Version: 6.4.8
    cpe:2.3:a:splunk:splunk:6.4.8
  • Splunk » Splunk » Version: 6.4.9
    cpe:2.3:a:splunk:splunk:6.4.9
  • Splunk » Splunk » Version: 6.5.0
    cpe:2.3:a:splunk:splunk:6.5.0
  • Splunk » Splunk » Version: 6.5.1
    cpe:2.3:a:splunk:splunk:6.5.1
  • Splunk » Splunk » Version: 6.5.10
    cpe:2.3:a:splunk:splunk:6.5.10
  • Splunk » Splunk » Version: 6.5.2
    cpe:2.3:a:splunk:splunk:6.5.2
  • Splunk » Splunk » Version: 6.5.3
    cpe:2.3:a:splunk:splunk:6.5.3
  • Splunk » Splunk » Version: 6.5.4
    cpe:2.3:a:splunk:splunk:6.5.4
  • Splunk » Splunk » Version: 6.5.5
    cpe:2.3:a:splunk:splunk:6.5.5
  • Splunk » Splunk » Version: 6.5.6
    cpe:2.3:a:splunk:splunk:6.5.6
  • Splunk » Splunk » Version: 6.5.7
    cpe:2.3:a:splunk:splunk:6.5.7
  • Splunk » Splunk » Version: 6.5.8
    cpe:2.3:a:splunk:splunk:6.5.8
  • Splunk » Splunk » Version: 6.5.9
    cpe:2.3:a:splunk:splunk:6.5.9
  • Splunk » Splunk » Version: 6.6.0
    cpe:2.3:a:splunk:splunk:6.6.0
  • Splunk » Splunk » Version: 6.6.1
    cpe:2.3:a:splunk:splunk:6.6.1
  • Splunk » Splunk » Version: 6.6.10
    cpe:2.3:a:splunk:splunk:6.6.10
  • Splunk » Splunk » Version: 6.6.11
    cpe:2.3:a:splunk:splunk:6.6.11
  • Splunk » Splunk » Version: 6.6.12
    cpe:2.3:a:splunk:splunk:6.6.12
  • Splunk » Splunk » Version: 6.6.2
    cpe:2.3:a:splunk:splunk:6.6.2
  • Splunk » Splunk » Version: 6.6.3
    cpe:2.3:a:splunk:splunk:6.6.3
  • Splunk » Splunk » Version: 6.6.4
    cpe:2.3:a:splunk:splunk:6.6.4
  • Splunk » Splunk » Version: 6.6.5
    cpe:2.3:a:splunk:splunk:6.6.5
  • Splunk » Splunk » Version: 6.6.6
    cpe:2.3:a:splunk:splunk:6.6.6
  • Splunk » Splunk » Version: 6.6.7
    cpe:2.3:a:splunk:splunk:6.6.7
  • Splunk » Splunk » Version: 6.6.8
    cpe:2.3:a:splunk:splunk:6.6.8
  • Splunk » Splunk » Version: 6.6.9
    cpe:2.3:a:splunk:splunk:6.6.9
  • Splunk » Splunk » Version: 7.0.0
    cpe:2.3:a:splunk:splunk:7.0.0
  • Splunk » Splunk » Version: 7.0.1
    cpe:2.3:a:splunk:splunk:7.0.1
  • Splunk » Splunk » Version: 7.0.2
    cpe:2.3:a:splunk:splunk:7.0.2
  • Splunk » Splunk » Version: 7.0.3
    cpe:2.3:a:splunk:splunk:7.0.3
  • Splunk » Splunk » Version: 7.0.4
    cpe:2.3:a:splunk:splunk:7.0.4
  • Splunk » Splunk » Version: 7.0.5
    cpe:2.3:a:splunk:splunk:7.0.5
  • Splunk » Splunk » Version: 7.0.6
    cpe:2.3:a:splunk:splunk:7.0.6
  • Splunk » Splunk » Version: 7.0.7
    cpe:2.3:a:splunk:splunk:7.0.7
  • Splunk » Splunk » Version: 7.0.8
    cpe:2.3:a:splunk:splunk:7.0.8
  • Splunk » Splunk » Version: 7.0.9
    cpe:2.3:a:splunk:splunk:7.0.9
  • Splunk » Splunk » Version: 7.1.0
    cpe:2.3:a:splunk:splunk:7.1.0
  • Splunk » Splunk » Version: 7.1.1
    cpe:2.3:a:splunk:splunk:7.1.1
  • Splunk » Splunk » Version: 7.1.2
    cpe:2.3:a:splunk:splunk:7.1.2
  • Splunk » Splunk » Version: 7.1.3
    cpe:2.3:a:splunk:splunk:7.1.3
  • Splunk » Splunk » Version: 7.1.4
    cpe:2.3:a:splunk:splunk:7.1.4
  • Splunk » Splunk » Version: 7.1.5
    cpe:2.3:a:splunk:splunk:7.1.5
  • Splunk » Splunk » Version: 7.1.6
    cpe:2.3:a:splunk:splunk:7.1.6
  • Splunk » Splunk » Version: 7.2.0
    cpe:2.3:a:splunk:splunk:7.2.0
  • Splunk » Splunk » Version: 7.2.1
    cpe:2.3:a:splunk:splunk:7.2.1
  • Splunk » Splunk » Version: 7.2.2
    cpe:2.3:a:splunk:splunk:7.2.2
  • Splunk » Splunk » Version: 7.2.3
    cpe:2.3:a:splunk:splunk:7.2.3
  • Splunk » Splunk » Version: 7.2.4
    cpe:2.3:a:splunk:splunk:7.2.4
  • Splunk » Splunk » Version: 7.2.5
    cpe:2.3:a:splunk:splunk:7.2.5
  • Splunk » Splunk » Version: 8.1.0
    cpe:2.3:a:splunk:splunk:8.1.0
  • Splunk » Splunk » Version: 8.1.1
    cpe:2.3:a:splunk:splunk:8.1.1
  • Splunk » Splunk » Version: 8.1.12
    cpe:2.3:a:splunk:splunk:8.1.12
  • Splunk » Splunk » Version: 8.1.13
    cpe:2.3:a:splunk:splunk:8.1.13
  • Splunk » Splunk » Version: 8.1.2
    cpe:2.3:a:splunk:splunk:8.1.2
  • Splunk » Splunk » Version: 8.1.4
    cpe:2.3:a:splunk:splunk:8.1.4
  • Splunk » Splunk » Version: 8.1.5
    cpe:2.3:a:splunk:splunk:8.1.5
  • Splunk » Splunk » Version: 8.1.6
    cpe:2.3:a:splunk:splunk:8.1.6
  • Splunk » Splunk » Version: 8.1.7
    cpe:2.3:a:splunk:splunk:8.1.7
  • Splunk » Splunk » Version: 8.2.0
    cpe:2.3:a:splunk:splunk:8.2.0
  • Splunk » Splunk » Version: 8.2.10
    cpe:2.3:a:splunk:splunk:8.2.10
  • Splunk » Splunk » Version: 8.2.9
    cpe:2.3:a:splunk:splunk:8.2.9
  • Splunk » Splunk » Version: 9.0.0
    cpe:2.3:a:splunk:splunk:9.0.0
  • Splunk » Splunk » Version: 9.0.3
    cpe:2.3:a:splunk:splunk:9.0.3
  • Splunk » Splunk » Version: 9.0.4
    cpe:2.3:a:splunk:splunk:9.0.4
  • Splunk » Splunk » Version: 9.1.0
    cpe:2.3:a:splunk:splunk:9.1.0
  • Splunk » Splunk » Version: 9.1.0.1
    cpe:2.3:a:splunk:splunk:9.1.0.1
  • Splunk » Splunk » Version: 9.1.0.2
    cpe:2.3:a:splunk:splunk:9.1.0.2
  • Splunk » Splunk Cloud Platform » Version: N/A
    cpe:2.3:a:splunk:splunk_cloud_platform:-
  • Splunk » Splunk Cloud Platform » Version: 8.1.2103
    cpe:2.3:a:splunk:splunk_cloud_platform:8.1.2103
  • Splunk » Splunk Cloud Platform » Version: 8.2.2105
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2105
  • Splunk » Splunk Cloud Platform » Version: 8.2.2106
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2106
  • Splunk » Splunk Cloud Platform » Version: 8.2.2107
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2107
  • Splunk » Splunk Cloud Platform » Version: 8.2.2109
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2109
  • Splunk » Splunk Cloud Platform » Version: 8.2.2111
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2111
  • Splunk » Splunk Cloud Platform » Version: 8.2.2112
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2112
  • Splunk » Splunk Cloud Platform » Version: 8.2.2201
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2201
  • Splunk » Splunk Cloud Platform » Version: 8.2.2202
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2202
  • Splunk » Splunk Cloud Platform » Version: 8.2.2203
    cpe:2.3:a:splunk:splunk_cloud_platform:8.2.2203
  • Splunk » Splunk Cloud Platform » Version: 9.0.2209
    cpe:2.3:a:splunk:splunk_cloud_platform:9.0.2209
  • Splunk » Splunk Cloud Platform » Version: 9.0.2209.3
    cpe:2.3:a:splunk:splunk_cloud_platform:9.0.2209.3
  • Splunk » Splunk Cloud Platform » Version: 9.0.2305.100
    cpe:2.3:a:splunk:splunk_cloud_platform:9.0.2305.100


Products
Pricing
Contact Us

Shodan ® - All rights reserved