PT-2022-23996 · Amazon+1 · Amazon S3+1
Ali Mirheidari
+1
·
Publicado
2022-08-16
·
Atualizado
2022-08-18
·
CVE-2022-37437
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Splunk Enterprise versão 9.0.0
Descrição
O problema ocorre ao usar Ingest Actions para configurar um destino no Amazon Simple Storage Service (S3) no Splunk Web, onde a validação do certificado TLS não é realizada corretamente. Isso afeta as conexões entre o Splunk Enterprise e um destino de Ingest Actions por meio do Splunk Web, especificamente em ambientes com validação de certificado TLS configurada. Não afeta destinos configurados diretamente no arquivo de configuração outputs.conf.
Recomendações
Para o Splunk Enterprise versão 9.0.0, considere desativar o uso das Ações de Ingestão para configurar destinos S3 no Splunk Web até que uma correção esteja disponível e, em vez disso, configure os destinos diretamente no arquivo de configuração outputs.conf para contornar a vulnerabilidade.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amazon S3
Splunk Enterprise