ГлавнаяБаза уязвимостей БДУ → BDU:2024-05272
5.5средняя

BDU:2024-05272

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2024-07-15
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.200)Splunk Cloud Platform (от 9.1.2308 до 9.1.2308.207)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0712

Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить веб-интерфейс Splunk Web.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.270116https://advisory.splunk.com/advisories/SVD-2024-0712
Проверьте безопасность своего сайта и почты → Полная проверка домена