ГлавнаяБаза уязвимостей БДУ → BDU:2024-08494
4средняя

BDU:2024-08494

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-10-24
Описание

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Splunk Enterprise (9.3.0)Splunk Enterprise (от 9.2.0 до 9.2.2 включительно)Splunk Enterprise (от 9.1.0 до 9.1.5 включительно)Splunk Cloud Platform (от 9.2.2403.102 до 9.2.2403.107 включительно)Splunk Cloud Platform (до 9.1.2312.204 включительно)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1007
https://research.splunk.com/application/34bac267-a89b-4bd7-a072-a48eef1f15b8/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-1007https://research.splunk.com/application/34bac267-a89b-4bd7-a072-a48eef1f15b8/
Проверьте безопасность своего сайта и почты → Полная проверка домена