ГлавнаяБаза уязвимостей БДУ → BDU:2023-03078
9высокая

BDU:2023-03078

Уязвимость файла конфигурации authorize.conf платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-06-07
Описание

Уязвимость файла конфигурации authorize.conf платформы для операционного анализа Splunk Enterprise связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированного веб-запроса

Затрагиваемое ПО и версии
Splunk Enterprise (от 8.1.0 до 8.1.13 включительно)Splunk Enterprise (от 8.2.0 до 8.2.10 включительно)Splunk Enterprise (от 9.0.0 до 9.0.4 включительно)Splunk Cloud Platform (до 9.0.2303.100)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- недопущение задания привилегий edit_user всем пользователям, кроме роли администратора.

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2023-0602
https://research.splunk.com/application/39e1c326-67d7-4c0d-8584-8056354f6593/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2023-0602https://research.splunk.com/application/39e1c326-67d7-4c0d-8584-8056354f6593/
Проверьте безопасность своего сайта и почты → Полная проверка домена