Уязвимость реализации прикладного программного интерфейса платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа к хранилищу KV Store (Key Value Store). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить данные из хранилища KV Store (Key Value Store)
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0105
Компенсирующие меры:
- ограничить доступ пользователей к хранилищу (Key Value Store) удалив конфигурацию list_all_objects у пользователей, которым она не требуется.
| Балл | 6.8 — средняя опасность |