10критическая
BDU:2017-02624
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2017-12-21
Описание
Уязвимость программного интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным интерфейса REST API с помощью специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Splunk Enterprise (от 5.0 до 5.0.17)Splunk Enterprise (от 6.0 до 6.0.13)Splunk Enterprise (от 6.1 до 6.1.12)Splunk Enterprise (от 6.2 до 6.2.12)Splunk Enterprise (от 6.3 до 6.3.8)Splunk Enterprise (от 6.4 до 6.4.4)
Способ устранения
Использование рекомендаций:
https://www.splunk.com/view/SP-CAAAPSR
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи