4средняя
BDU:2024-08495
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить данные из хранилища KV Store (Key Value Store)
Опубликовано: 2024-10-24
Описание
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа к хранилищу KV Store (Key Value Store). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить данные из хранилища KV Store (Key Value Store)
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.2 включительно)Splunk Enterprise (от 9.1.0 до 9.1.5 включительно)Splunk Secure Gateway (от 3.6.0 до 3.6.16 включительно)Splunk Secure Gateway (до 3.4.259 включительно)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1005
https://research.splunk.com/application/0a3d6035-7bef-4dfa-b01e-84349edac3b4/
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи