ГлавнаяБаза уязвимостей БДУ → BDU:2024-05273
7.5высокая

BDU:2024-05273

Уязвимость модуля Analytics Workspace веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
Опубликовано: 2024-07-15
Описание

Уязвимость модуля Analytics Workspace веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольные команды путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.200)Splunk Cloud Platform (от 9.1.2308 до 9.1.2308.207)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0706

Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить модуль Analytics Workspace и веб-интерфейс Splunk Web.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.270107https://advisory.splunk.com/advisories/SVD-2024-0706https://research.splunk.com/application/1cf58ae1-9177-40b8-a26c-8966040f11ae/
Проверьте безопасность своего сайта и почты → Полная проверка домена