PT-2024-7158 · Splunk · Splunk Cloud Platform+2
Anton
+1
·
Publicado
2024-10-14
·
Atualizado
2024-10-16
·
CVE-2024-45737
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.3.1
Versões do Splunk Enterprise anteriores à 9.2.3
Versões do Splunk Enterprise anteriores à 9.1.6
Versões da Splunk Cloud Platform anteriores à 9.2.2403.108
Versões do Splunk Cloud Platform anteriores à 9.1.2312.204
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no componente Splunk Web do Splunk Enterprise. Essa vulnerabilidade pode ser explorada por um usuário com privilégios limitados que não possua as funções “admin” ou “power” do Splunk, permitindo que ele altere o estado do modo de manutenção do App Key Value Store (KVStore). A exploração pode ser realizada por meio de uma página da web especialmente criada para esse fim.
Recomendações
Para versões do Splunk Enterprise anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.2.2403.108, atualize para a versão 9.2.2403.108 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.1.2312.204, atualize para a versão 9.1.2312.204 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao modo de manutenção do KVStore para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise
Splunk Web