5.5средняя
BDU:2024-05271
Уязвимость модуля Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2024-07-15
Описание
Уязвимость модуля Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.200)Splunk Cloud Platform (от 9.1.2308 до 9.1.2308.207)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0714
Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить веб-интерфейс Splunk Web.
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи