PT-2024-6817 · Splunk · Splunk Enterprise
Alex Hordijk
·
Publicado
2024-10-14
·
Atualizado
2024-10-22
·
CVE-2024-45733
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.2.3
Versões do Splunk Enterprise anteriores à 9.1.6
Descrição
O problema está relacionado à configuração insegura do armazenamento de sessões no Splunk Enterprise para Windows, permitindo que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, execute código remotamente (RCE). Isso se deve a deficiências no mecanismo de desserialização do componente Splunk Web.
Recomendações
Para versões anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior.
Para versões anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à configuração de armazenamento de sessão para minimizar o risco de exploração.
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Enterprise