ГлавнаяБаза уязвимостей БДУ → BDU:2024-08036
9высокая

BDU:2024-08036

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-15
Описание

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём записи файла в корневой каталог системы Windows

Затрагиваемое ПО и версии
Splunk Enterprise (до 9.3.0)Splunk Enterprise (от 9.2 до 9.2.3)Splunk Enterprise (от 9.1 до 9.1.6)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение Splunk Web;
- ограничение доступа пользователей Splunk к системным директориям операционной системы Windows;
- минимизация привилегий пользователя Splunk на хостовой операционной системе Windows.

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1003
https://research.splunk.com/application/c97e0704-d9c6-454d-89ba-1510a987bf72/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-1003https://research.splunk.com/application/c97e0704-d9c6-454d-89ba-1510a987bf72/
Проверьте безопасность своего сайта и почты → Полная проверка домена