4средняя
BDU:2024-11653
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-27
Описание
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных в результате неправильного разграничения доступа к хранилищу KV Store (Key Value Store),. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2)Splunk Enterprise (от 9.2.0 до 9.2.4)Splunk Enterprise (от 9.1.0 до 9.1.7)Splunk Secure Gateway (от 3.8.0 до 3.8.5)Splunk Secure Gateway (от 3.7.0 до 3.7.18)Splunk Secure Gateway (от 3.4.0 до 3.4.262)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1201
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи