ГлавнаяБаза уязвимостей БДУ → BDU:2024-08495
4средняя

BDU:2024-08495

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить данные из хранилища KV Store (Key Value Store)
Опубликовано: 2024-10-24
Описание

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа к хранилищу KV Store (Key Value Store). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить данные из хранилища KV Store (Key Value Store)

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.2 включительно)Splunk Enterprise (от 9.1.0 до 9.1.5 включительно)Splunk Secure Gateway (от 3.6.0 до 3.6.16 включительно)Splunk Secure Gateway (до 3.4.259 включительно)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1005
https://research.splunk.com/application/0a3d6035-7bef-4dfa-b01e-84349edac3b4/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-1005https://research.splunk.com/application/0a3d6035-7bef-4dfa-b01e-84349edac3b4/
Проверьте безопасность своего сайта и почты → Полная проверка домена