ГлавнаяБаза уязвимостей БДУ → BDU:2024-05271
5.5средняя

BDU:2024-05271

Уязвимость модуля Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2024-07-15
Описание

Уязвимость модуля Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.200)Splunk Cloud Platform (от 9.1.2308 до 9.1.2308.207)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0714

Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить веб-интерфейс Splunk Web.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-0714https://vuldb.com/?id.270114https://research.splunk.com/application/b0a67520-ae82-4cf6-b04e-9f6cce56830d
Проверьте безопасность своего сайта и почты → Полная проверка домена