CVE-2024-45735

Versões do Splunk Enterprise anteriores à 9.2.3

Versões do Splunk Enterprise anteriores à 9.1.6

Versões do Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.4.259

Versões do Splunk Secure Gateway nas versões da Splunk Cloud Platform anteriores à 3.6.17

Versões do Splunk Secure Gateway nas versões da Splunk Cloud Platform anteriores à 3.7.0

O problema está relacionado ao controle de acesso insuficiente ao Key Value Store (KV Store) no componente Splunk Secure Gateway da plataforma Splunk Enterprise para análise operacional. Isso pode permitir que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, visualize a configuração de implantação do App Key Value Store e as chaves públicas/privadas no aplicativo Splunk Secure Gateway. Um invasor poderia explorar isso para excluir remotamente dados do KV Store.

Para versões do Splunk Enterprise anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior.

Para versões do Splunk Enterprise anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior.

Para versões do Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.4.259, atualize para a versão 3.4.259 ou posterior.

Para versões do Splunk Secure Gateway em versões da Splunk Cloud Platform anteriores à 3.6.17, atualize para a versão 3.6.17 ou posterior.

Para versões do Splunk Secure Gateway em versões da Splunk Cloud Platform anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao KV Store para minimizar o risco de explora