PT-2022-3396 · Splunk · Universal Forwarder+1
Martin Müller
+2
·
Publicado
2022-06-14
·
Atualizado
2022-06-24
·
CVE-2022-32157
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.0
Descrição
O problema está relacionado à ausência de um procedimento de autenticação nos servidores de implantação do Splunk Enterprise, permitindo o download não autenticado de pacotes de forwarders. Isso pode, potencialmente, permitir que um invasor remoto eleve seus privilégios. A correção requer a atualização do servidor de implantação para a versão 9.0 e a configuração da autenticação para servidores de implantação e clientes. Uma vez habilitados, os servidores de implantação só poderão gerenciar Universal Forwarders nas versões 9.0 e superiores. Embora os Universal Forwarders não sejam diretamente afetados, é necessário atualizá-los para a versão 9.0 ou superior antes de habilitar a correção.
Recomendações
Atualize o servidor de implantação para a versão 9.0.
Configure a autenticação para servidores de implantação e clientes.
Atualize todos os Universal Forwarders gerenciados pelo servidor de implantação para a versão 9.0 ou superior antes de habilitar a correção.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Enterprise
Universal Forwarder