CVE-2022-26889

Versões do Splunk Enterprise anteriores à 8.1.2

A vulnerabilidade permite que um invasor injeite conteúdo arbitrário em uma página da web, como injeção de HTML ou XSS, ou contorne proteções contra comandos perigosos. Isso se deve a uma vulnerabilidade de traversal de caminho no caminho URI para carregar um recurso relativo dentro de uma página da web. O ataque é baseado no navegador e requer que o invasor inicie uma solicitação no navegador da vítima, por exemplo, por meio de phishing. A falta de sanitização em um caminho de URL relativo em um parâmetro de pesquisa permite a injeção arbitrária de conteúdo externo.

Para versões do Splunk Enterprise anteriores à 8.1.2, atualize para a versão 8.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a páginas da Web confidenciais e implementar medidas de segurança adicionais para prevenir ataques de phishing. Evite usar o parâmetro de pesquisa vulnerável até que o problema seja resolvido.