PT-2024-27233 · Splunk · Splunk Enterprise
Alex Hordijk
·
Publicado
2024-07-01
·
Atualizado
2026-01-23
·
CVE-2024-36985
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.2.2
Versões do Splunk Enterprise anteriores à 9.1.5
Versões do Splunk Enterprise anteriores à 9.0.10
Descrição
Um usuário com privilégios limitados, que não possua as funções de administrador ou de poder no Splunk, pode causar uma execução remota de código por meio de uma consulta externa que faça referência ao aplicativo
splunk archiver. Essa vulnerabilidade permite a execução remota de código, podendo levar a brechas de segurança significativas.Recomendações
Para versões anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior.
Para versões anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior.
Para versões anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao aplicativo
splunk archiver até que um patch seja aplicado.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Enterprise