9высокая
BDU:2024-07963
Уязвимость технологии External Lookups платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-10-11
Описание
Уязвимость технологии External Lookups платформы для операционного анализа Splunk Enterprise связана с некорректной нейтрализацией специальных элементов, используемых в команде операционной системы в результате использования модели данных для обнаружения нерегламентированных поисков Search_Activity. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (от 9.1.2312.100 до 9.1.2312.108 включительно)Splunk Cloud Platform (до 9.1.2308.207)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0703
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи