PT-2022-10035 · Splunk · Splunk Enterprise Indexer
Chris Samley
·
Publicado
2022-05-06
·
Atualizado
2022-10-25
·
CVE-2021-31559
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Splunk Enterprise Indexer, versões 8.1 a 8.1.4
Splunk Enterprise Indexer, versões 8.2 a 8.2.0
Descrição
Uma solicitação maliciosa pode contornar a autenticação por token TCP S2S, permitindo que eventos arbitrários sejam gravados em um índice. Este problema afeta os Indexers configurados para usar TCPTokens, mas não afeta os Universal Forwarders.
Recomendações
Para as versões 8.1 a 8.1.4, atualize para a versão 8.1.5 ou posterior.
Para as versões 8.2 a 8.2.0, atualize para a versão 8.2.1 ou posterior.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Enterprise Indexer