ГлавнаяБаза уязвимостей БДУ → BDU:2022-04073
7.6критическая

BDU:2022-04073

Уязвимость серверов развертывания платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю скомпрометировать конечную точку Universal Forwarder и выполнить произвольный код
Опубликовано: 2022-07-04
Описание

Уязвимость серверов развертывания платформы для операционного анализа Splunk Enterprise связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать конечную точку Universal Forwarder и выполнить произвольный код

Затрагиваемое ПО и версии
Splunk Enterprise (до 8.1.10.1)Splunk Enterprise (до 8.2.6.1)Splunk Enterprise (до 9.0)
Способ устранения

Использование рекомендаций:
https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/Updates
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/Updateshttps://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html
Проверьте безопасность своего сайта и почты → Полная проверка домена