7.1высокая
BDU:2024-08748 (CVE-2024-45731)
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольный файл в корневой каталог системы Windows
Опубликовано: 2024-10-30
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольный файл в корневой каталог системы Windows
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.1.0 до 9.1.6)Splunk Enterprise (от 9.2.0 до 9.2.3)Splunk Enterprise (9.3.0)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2024-1001
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи