PT-2022-3325 · Splunk · Splunk Enterprise
Nadim Taha
·
Publicado
2022-06-15
·
Atualizado
2022-07-12
·
CVE-2022-32158
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 8.1.10.1
Versões do Splunk Enterprise anteriores à 8.2.6.1
Versões do Splunk Enterprise anteriores à 9.0
Descrição
O problema está relacionado a um controle de acesso inadequado nos servidores de implantação do Splunk Enterprise, permitindo que um invasor que tenha comprometido um endpoint do Universal Forwarder execute código arbitrário em outros endpoints do Universal Forwarder inscritos no servidor de implantação. Isso pode ser feito através da implantação de pacotes do forwarder em outros clientes de implantação por meio do servidor de implantação.
Recomendações
Para versões anteriores à 8.1.10.1, atualize para a versão 8.1.10.1 ou posterior.
Para versões anteriores à 8.2.6.1, atualize para a versão 8.2.6.1 ou posterior.
Para versões anteriores à 9.0, atualize para a versão 9.0 ou posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Enterprise