PT-2022-26969 · Splunk · Splunk Enterprise
Anton
+1
·
Publicado
2022-11-04
·
Atualizado
2023-06-27
·
CVE-2022-43566
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 8.2.9
Versões do Splunk Enterprise anteriores à 8.1.12
Versões do Splunk Enterprise anteriores à 9.0.2
Descrição
A vulnerabilidade permite que um usuário autenticado execute comandos perigosos usando as permissões de um usuário com privilégios superiores, contornando as proteções do SPL para comandos perigosos no Analytics Workspace. Isso pode ser feito induzindo a vítima a iniciar uma solicitação em seu navegador, efetivamente realizando um ataque de phishing. O invasor não pode explorar essa vulnerabilidade à vontade, pois é necessária a interação da vítima.
Recomendações
Para versões anteriores à 8.2.9, atualize para a versão 8.2.9 ou posterior.
Para versões anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior.
Para versões anteriores à 9.0.2, atualize para a versão 9.0.2 ou posterior.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Enterprise