ГлавнаяБаза уязвимостей БДУ → BDU:2024-05270
7.7высокая

BDU:2024-05270

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2024-07-15
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Splunk Cloud Platform (до 9.1.2312.100)Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0717.html

Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить веб-интерфейс Splunk Web.

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://research.splunk.com/application/ed1209ef-228d-4dab-9856-be9369925a5c/https://advisory.splunk.com/advisories/SVD-2024-0717.htmlhttps://vuldb.com/?id.270117
Проверьте безопасность своего сайта и почты → Полная проверка домена