ГлавнаяБаза уязвимостей БДУ → BDU:2024-07963
9высокая

BDU:2024-07963

Уязвимость технологии External Lookups платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-10-11
Описание

Уязвимость технологии External Lookups платформы для операционного анализа Splunk Enterprise связана с некорректной нейтрализацией специальных элементов, используемых в команде операционной системы в результате использования модели данных для обнаружения нерегламентированных поисков Search_Activity. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (от 9.1.2312.100 до 9.1.2312.108 включительно)Splunk Cloud Platform (до 9.1.2308.207)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0703

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-0703https://research.splunk.com/application/1cf58ae1-9177-40b8-a26c-8966040f11ae/https://vuldb.com/?id.270104https://github.com/advisories/GHSA-62xc-vffq-mcgghttps://dev.splunk.com/enterprise/docs/devtools/externallookups/
Проверьте безопасность своего сайта и почты → Полная проверка домена