6.8средняя
BDU:2024-08791
Уязвимость демона splunkd платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-31
Описание
Уязвимость демона splunkd платформы для операционного анализа Splunk Enterprise связана с неконтролируемым расходом ресурсов в результате некорректно отформатированного параметра INGEST_EVAL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Splunk Enterprise (9.3.0)Splunk Enterprise (от 9.2.0 до 9.2.2 включительно)Splunk Enterprise (от 9.1.0 до 9.1.5 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.111)Splunk Cloud Platform (от 9.1.2312.200 до 9.1.2312.204)Splunk Cloud Platform (от 9.2.2403.100 до 9.2.2403.107)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1006
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи