ГлавнаяБаза уязвимостей БДУ → BDU:2023-04328
6.8высокая

BDU:2023-04328

Уязвимость программного обеспечения оркестрации, автоматизации и реагирования на инциденты безопасности Splunk SOAR, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-02
Описание

Уязвимость программного обеспечения оркестрации, автоматизации и реагирования на инциденты безопасности Splunk SOAR связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Splunk SOAR (Cloud) (до 6.0.1.123902 включительно)Splunk SOAR (On-premises) (до 6.0.1 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключить возможность обработки кодов ANSI escape.

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2023-0702

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2023-0702
Проверьте безопасность своего сайта и почты → Полная проверка домена