ГлавнаяБаза уязвимостей БДУ → BDU:2024-11055
9высокая

BDU:2024-11055

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками механизма десериализации, позволяющая нарушителю, выполнить произвольный код
Опубликовано: 2024-12-12
Описание

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём загрузки специально сформированного JSON-файла, обрабатываемого python-библиотекой jsonpickle

Затрагиваемое ПО и версии
Splunk Secure Gateway (до 3.7.13)Splunk Secure Gateway (до 3.4.261)Splunk Enterprise (от 9.3.0 до 9.3.2)Splunk Enterprise (от 9.2.0 до 9.2.4)Splunk Enterprise (от 9.1.0 до 9.1.7)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение средства Splunk Secure Gateway;
- ограничение доступа из общедоступных сетей (Интернет) к платформе;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1205

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-1205https://vuldb.com/?id.287640
Проверьте безопасность своего сайта и почты → Полная проверка домена