PT-2024-1272 · Splunk · Splunk Enterprise
Julian Kaufmann
·
Publicado
2024-01-18
·
Atualizado
2024-04-10
·
CVE-2024-23675
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.0.8
Versões do Splunk Enterprise anteriores à 9.1.3
Descrição
O problema está relacionado ao tratamento inadequado de permissões para usuários que utilizam a interface de programação de aplicativos (API) REST no armazenamento de chave-valor (KV Store) do Splunk. Isso pode resultar na exclusão de coleções do KV Store. A vulnerabilidade está associada a falhas no controle de acesso ao KV Store, o que pode permitir que um invasor remoto exclua dados do KV Store.
Recomendações
Para versões anteriores à 9.0.8, atualize para a versão 9.0.8 ou posterior para resolver o problema.
Para versões anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao KV Store para usuários que utilizam a API REST até que um patch esteja disponível.
Correção
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Splunk Enterprise