4средняя
BDU:2024-08494
Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-10-24
Описание
Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы
Затрагиваемое ПО и версии
Splunk Enterprise (9.3.0)Splunk Enterprise (от 9.2.0 до 9.2.2 включительно)Splunk Enterprise (от 9.1.0 до 9.1.5 включительно)Splunk Cloud Platform (от 9.2.2403.102 до 9.2.2403.107 включительно)Splunk Cloud Platform (до 9.1.2312.204 включительно)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1007
https://research.splunk.com/application/34bac267-a89b-4bd7-a072-a48eef1f15b8/
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи