ГлавнаяБаза уязвимостей БДУ → BDU:2024-11653
4средняя

BDU:2024-11653

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-27
Описание

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных в результате неправильного разграничения доступа к хранилищу KV Store (Key Value Store),. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2)Splunk Enterprise (от 9.2.0 до 9.2.4)Splunk Enterprise (от 9.1.0 до 9.1.7)Splunk Secure Gateway (от 3.8.0 до 3.8.5)Splunk Secure Gateway (от 3.7.0 до 3.7.18)Splunk Secure Gateway (от 3.4.0 до 3.4.262)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1201

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-1201
Проверьте безопасность своего сайта и почты → Полная проверка домена