5.4средняя
BDU:2024-11494
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с передачей данных в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-25
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.1 включительно)Splunk Enterprise (от 9.2.0 до 9.2.3 включительно)Splunk Enterprise (от 9.1.0 до 9.1.6 включительно)Splunk Cloud Platform (до 9.3.2408.101)Splunk Cloud Platform (до 9.2.2406.106)Splunk Cloud Platform (до 9.2.2403.111)Splunk Cloud Platform (до 9.1.2312.206)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1204
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи