ГлавнаяБаза уязвимостей БДУ → BDU:2024-11494
5.4средняя

BDU:2024-11494

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с передачей данных в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-25
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.1 включительно)Splunk Enterprise (от 9.2.0 до 9.2.3 включительно)Splunk Enterprise (от 9.1.0 до 9.1.6 включительно)Splunk Cloud Platform (до 9.3.2408.101)Splunk Cloud Platform (до 9.2.2406.106)Splunk Cloud Platform (до 9.2.2403.111)Splunk Cloud Platform (до 9.1.2312.206)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1204

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-1204
Проверьте безопасность своего сайта и почты → Полная проверка домена