PT-2024-4753 · Splunk · Splunk Cloud Platform+1
Kyle Bambrick
·
Publicado
2024-05-30
·
Atualizado
2024-08-02
·
CVE-2024-36987
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Splunk Enterprise anteriores à 9.2.2
Versões do Splunk Enterprise anteriores à 9.1.5
Versões do Splunk Enterprise anteriores à 9.0.10
Versões da Splunk Cloud Platform anteriores à 9.1.2312.200
Descrição:
O problema está relacionado ao módulo Upload Data na interface Splunk Web do Splunk Enterprise, que permite que um usuário autenticado com privilégios limitados faça upload de um arquivo com extensão arbitrária usando o endpoint REST “indexing/preview”. Isso poderia permitir que um invasor remoto gravasse arquivos arbitrários.
Recomendações:
Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior.
Para versões da Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao endpoint REST “indexing/preview” até que um patch esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise