5.5средняя
BDU:2024-05272
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2024-07-15
Описание
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.200)Splunk Cloud Platform (от 9.1.2308 до 9.1.2308.207)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0712
Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить веб-интерфейс Splunk Web.
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи