10критическая
BDU:2018-00122
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей
Опубликовано: 2018-02-01
Описание
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей системы
Затрагиваемое ПО и версии
Splunk Enterprise (от 6.3.0 до 6.3.12)Splunk Enterprise (от 6.4.0 до 6.4.9)Splunk Enterprise (от 6.5.0 до 6.5.6)Splunk Enterprise (от 6.6.0 до 6.6.3.2)Splunk Enterprise (от 7.0.0 до 7.0.0.1)
Способ устранения
Использование рекомендаций:
https://www.splunk.com/view/SP-CAAAP3K
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи