PT-2024-2450 · Splunk · Splunk Enterprise
Alex Napier
·
Publicado
2024-03-27
·
Atualizado
2024-04-10
·
CVE-2024-29945
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.2.1
Versões do Splunk Enterprise anteriores à 9.1.4
Versões do Splunk Enterprise anteriores à 9.0.9
Descrição
O problema está relacionado à exposição de tokens de autenticação no Splunk Enterprise. Essa exposição pode ocorrer quando o software é executado no modo de depuração ou quando o componente JsonWebToken está configurado para registrar sua atividade no nível de registro DEBUG. Um invasor remoto poderia potencialmente explorar isso para elevar seus privilégios.
Recomendações
Para versões anteriores à 9.2.1, atualize para a versão 9.2.1 ou posterior.
Para versões anteriores à 9.1.4, atualize para a versão 9.1.4 ou posterior.
Para versões anteriores à 9.0.9, atualize para a versão 9.0.9 ou posterior.
Como solução alternativa temporária, considere desativar o modo de depuração e configurar o componente JsonWebToken para registrar em um nível diferente de DEBUG, a fim de minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Enterprise