ГлавнаяБаза уязвимостей БДУ → BDU:2024-02734
8.5высокая

BDU:2024-02734

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю читать и записывать произвольные файлы в систему
Опубликовано: 2024-04-08
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать и записывать произвольные файлы в систему с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Splunk App for Lookup File Editing (до 4.0 включительно)Splunk Enterprise (до 9.0.5)Splunk Enterprise (до 8.2.11)Splunk Enterprise (до 8.1.14)
Способ устранения

Использование рекомендаций:
https://research.splunk.com/application/8ed58987-738d-4917-9e44-b8ef6ab948a6/
https://advisory.splunk.com/advisories/SVD-2023-0608

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://research.splunk.com/application/8ed58987-738d-4917-9e44-b8ef6ab948a6/https://advisory.splunk.com/advisories/SVD-2023-0608https://vuldb.com/de/?id.230493https://www.cybersecurity-help.cz/vdb/SB2023060838
Проверьте безопасность своего сайта и почты → Полная проверка домена