ГлавнаяБаза уязвимостей БДУ → BDU:2024-09744
6.8средняя

BDU:2024-09744 (CVE-2024-36990)

Уязвимость конечной точки datamodel/web REST платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю, действующему удаленно, вызвать отказ в обслуживании
Опубликовано: 2024-11-18
Описание

Уязвимость конечной точки datamodel/web REST платформы для операционного анализа Splunk Enterprise связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.0.0 до 9.0.10)Splunk Enterprise (от 9.1.0 до 9.1.5)Splunk Enterprise (от 9.2.0 до 9.2.2)Splunk Cloud Platform (от 9.1.2312.200 до 9.1.2312.202)Splunk Cloud Platform (от 9.1.2312.100 до 9.1.2312.109)Splunk Cloud Platform (до 9.1.2308.209)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0710

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-36990https://feedly.com/cve/CVE-2024-36990https://vsociety.s.outloud.dev/vulnerabilities/cve-2024-36990
Проверьте безопасность своего сайта и почты → Полная проверка домена