ГлавнаяБаза уязвимостей БДУ → BDU:2018-00122
10критическая

BDU:2018-00122

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей
Опубликовано: 2018-02-01
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей системы

Затрагиваемое ПО и версии
Splunk Enterprise (от 6.3.0 до 6.3.12)Splunk Enterprise (от 6.4.0 до 6.4.9)Splunk Enterprise (от 6.5.0 до 6.5.6)Splunk Enterprise (от 6.6.0 до 6.6.3.2)Splunk Enterprise (от 7.0.0 до 7.0.0.1)
Способ устранения

Использование рекомендаций:
https://www.splunk.com/view/SP-CAAAP3K

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/102005https://www.splunk.com/view/SP-CAAAP3K
Проверьте безопасность своего сайта и почты → Полная проверка домена