ГлавнаяБаза уязвимостей БДУ → BDU:2024-05274
4средняя

BDU:2024-05274

Уязвимость модуля Upload Data веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2024-07-15
Описание

Уязвимость модуля Upload Data веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (до 9.1.2312.200)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0707

Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить веб-интерфейс Splunk Web.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.270108https://advisory.splunk.com/advisories/SVD-2024-0707
Проверьте безопасность своего сайта и почты → Полная проверка домена