ГлавнаяБаза уязвимостей БДУ → BDU:2024-05109
7.8высокая

BDU:2024-05109 (CVE-2024-36991)

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2024-07-08
Описание

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
WindowsSplunk Enterprise (от 9.0 до 9.2.2)Splunk Enterprise (от 9.1 до 9.1.5)Splunk Enterprise (от 9.0 до 9.0.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение Splunk Web;
использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2024-0711
https://research.splunk.com/application/e7c2b064-524e-4d65-8002-efce808567aa/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-0711https://research.splunk.com/application/e7c2b064-524e-4d65-8002-efce808567aa/https://github.com/bigb0x/CVE-2024-36991
Проверьте безопасность своего сайта и почты → Полная проверка домена