Уязвимость модуля Analytics Workspace веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольные команды путем отправки специально сформированного запроса
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0706
Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить модуль Analytics Workspace и веб-интерфейс Splunk Web.
| Балл | 7.5 — высокая опасность |