PT-2024-7156 · Splunk · Splunk Cloud Platform+1
Anton
+2
·
Publicado
2024-10-14
·
Atualizado
2024-10-17
·
CVE-2024-45732
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.3.1
Versões do Splunk Enterprise 9.2.0 a 9.2.3
Versões da Splunk Cloud Platform anteriores à 9.2.2403.103
Versões da Splunk Cloud Platform 9.1.2312.200 a 9.1.2312.110
Versão 9.1.2308.208 da Splunk Cloud Platform
Descrição
O problema está relacionado a falhas no procedimento de autorização do Splunk Enterprise, que poderiam permitir que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, executasse uma pesquisa como o usuário “nobody” do Splunk no aplicativo SplunkDeploymentServerConfig. Isso poderia permitir que o usuário com privilégios limitados acessasse dados potencialmente restritos.
Recomendações
Para versões do Splunk Enterprise anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior.
Para as versões 9.2.0 a 9.2.3 do Splunk Enterprise, atualize para a versão 9.2.3 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.2.2403.103, atualize para a versão 9.2.2403.103 ou posterior.
Para versões do Splunk Cloud Platform de 9.1.2312.200 a 9.1.2312.110, atualize para uma versão fora desse intervalo ou posterior.
Para a versão 9.1.2308.208 da Splunk Cloud Platform, atualize para uma versão posterior à 9.1.2308.208.
Como solução alternativa temporária, considere restringir o acesso ao aplicativo SplunkDeploymentServerConfig para minimizar o risco de exploração.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise