PT-2022-21121 · Splunk · Splunk Cloud Platform+1
Chris Green
·
Publicado
2022-06-15
·
Atualizado
2022-06-24
·
CVE-2022-32152
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.0
Versões da Splunk Cloud Platform anteriores à 8.2.2203
Descrição
O problema diz respeito à falta de validação do certificado TLS durante as comunicações Splunk-para-Splunk por padrão nas versões afetadas. Isso poderia permitir que um invasor com credenciais de administrador adicionasse um par sem um certificado válido. As conexões de nós mal configurados sem certificados válidos não falhavam por padrão.
Recomendações
Para versões do Splunk Enterprise anteriores à 9.0, atualize para a versão 9.0 do Splunk Enterprise.
Para o Splunk Enterprise, configure a validação do nome do host TLS para comunicações Splunk-para-Splunk a fim de habilitar a correção.
Para versões da Splunk Cloud Platform anteriores à 8.2.2203, atualize para a versão 8.2.2203 ou posterior da Splunk Cloud Platform.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise