6.8средняя
BDU:2024-09744 (CVE-2024-36990)
Уязвимость конечной точки datamodel/web REST платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю, действующему удаленно, вызвать отказ в обслуживании
Опубликовано: 2024-11-18
Описание
Уязвимость конечной точки datamodel/web REST платформы для операционного анализа Splunk Enterprise связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.0.0 до 9.0.10)Splunk Enterprise (от 9.1.0 до 9.1.5)Splunk Enterprise (от 9.2.0 до 9.2.2)Splunk Cloud Platform (от 9.1.2312.200 до 9.1.2312.202)Splunk Cloud Platform (от 9.1.2312.100 до 9.1.2312.109)Splunk Cloud Platform (до 9.1.2308.209)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0710
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи