Уязвимость модуля Upload Data веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0707
Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить веб-интерфейс Splunk Web.
| Балл | 4 — средняя опасность |