ГлавнаяБаза уязвимостей БДУ → BDU:2024-11668
7.5высокая

BDU:2024-11668

Уязвимость модуля Splunk Web Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-12-30
Описание

Уязвимость модуля Splunk Web Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность и целостность защищаемой информации путем отправки специально созданных уведомлений

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (до 9.1.2312.200)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0709

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2024-0709https://research.splunk.com/application/4b7f368f-4322-47f8-8363-2c466f0b7030
Проверьте безопасность своего сайта и почты → Полная проверка домена