7.5высокая
BDU:2024-11668
Уязвимость модуля Splunk Web Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-12-30
Описание
Уязвимость модуля Splunk Web Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность и целостность защищаемой информации путем отправки специально созданных уведомлений
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.1 включительно)Splunk Enterprise (от 9.1.0 до 9.1.4 включительно)Splunk Enterprise (от 9.0.0 до 9.0.9 включительно)Splunk Cloud Platform (до 9.1.2312.200)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0709
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи