PT-2022-21125 · Splunk · Splunk Cloud Platform+2
Chris Green
·
Publicado
2022-06-14
·
Atualizado
2026-02-25
·
CVE-2022-32156
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise e do Universal Forwarder anteriores à 9.0
Descrição
O problema está relacionado ao fato de a interface de linha de comando (CLI) do Splunk não validar certificados TLS ao se conectar a uma instância remota da plataforma Splunk por padrão. Isso requer condições que estão além do controle de um possível invasor, como um ataque man-in-the-middle, e é classificado como um ataque de alta complexidade. Não há evidências de exploração dessa vulnerabilidade por terceiros no momento da publicação. A Splunk Cloud Platform não é afetada.
Recomendações
Para as versões do Splunk Enterprise e do Universal Forwarder anteriores à 9.0, atualize para a versão 9.0 e siga a documentação para habilitar a validação do nome do host TLS para a CLI do Splunk. Isso pode ser feito configurando as definições conforme descrito na documentação do Splunk.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise
Universal Forwarder