CVE-2024-36992

Nome do software vulnerável e versões afetadas:

Versões do Splunk Enterprise anteriores à 9.2.2

Versões do Splunk Enterprise anteriores à 9.1.5

Versões do Splunk Enterprise anteriores à 9.0.10

Versões da Splunk Cloud Platform anteriores à 9.1.2312.200

Versões da Splunk Cloud Platform anteriores à 9.1.2308.207

Descrição:

Um usuário com privilégios limitados, sem funções de administrador ou de poder no Splunk, poderia criar uma carga maliciosa por meio de uma Visualização, resultando potencialmente na execução de código JavaScript não autorizado no navegador do usuário. O problema decorre do fato de o parâmetro url do elemento Dashboard não possuir validação de entrada adequada para rejeitar URLs inválidas, o que poderia levar a uma exploração de Cross-site Scripting (XSS) persistente.

Recomendações:

Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior.

Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior.

Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior.

Para versões do Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior.

Para versões do Splunk Cloud Platform anteriores à 9.1.2308.207, atualize para a versão 9.1.2308.207 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao parâmetro url do elemento Dashboard para minimizar o risco de exploração.