CVE-2024-36994

Nome do software vulnerável e versões afetadas:

Versões do Splunk Enterprise anteriores à 9.2.2

Versões do Splunk Enterprise anteriores à 9.1.5

Versões do Splunk Enterprise anteriores à 9.0.10

Versões da Splunk Cloud Platform anteriores à 9.1.2312.200

Versões do Splunk Cloud Platform anteriores à 9.1.2308.207

Descrição:

O problema está relacionado ao módulo Bulletin Messages na interface Splunk Web da plataforma Splunk Enterprise, que não toma medidas para proteger a estrutura da página da web. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting. Um usuário com privilégios limitados, sem funções de administrador ou de poder no Splunk, poderia criar uma carga maliciosa por meio de uma visualização e das Mensagens de Boletim do Splunk Web, resultando na execução de código JavaScript não autorizado no navegador do usuário.

Recomendações:

Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior.

Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior.

Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior.

Para versões da Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior.

Para versões do Splunk Cloud Platform anteriores à 9.1.2308.207, atualize para a versão 9.1.2308.207 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao módulo Mensagens do Boletim na interface da Web do Splunk até que um patch esteja disponível.