ГлавнаяБаза уязвимостей БДУ → BDU:2023-08433
6.8средняя

BDU:2023-08433

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью команду SPL «dump»

Затрагиваемое ПО и версии
Splunk Enterprise (от 8.1.0 до 8.1.13 включительно)Splunk Enterprise (от 8.2.0 до 8.2.10 включительно)Splunk Enterprise (от 9.0.0 до 9.0.4 включительно)Splunk Cloud Platform (до 9.0.2303.100)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2023-0611

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2023-0611https://research.splunk.com/application/fb0e6823-365f-48ed-b09e-272ac4c1dad6/
Проверьте безопасность своего сайта и почты → Полная проверка домена