CVE-2024-45741

Versões do Splunk Enterprise anteriores à 9.2.3 e à 9.1.6

Versões da Splunk Cloud Platform anteriores à 9.2.2403.108 e à 9.1.2312.205

Um usuário com privilégios limitados, sem as funções “admin” ou ‘power’ do Splunk, poderia criar uma carga maliciosa por meio de um arquivo de configuração personalizado que o parâmetro api.uri do endpoint “/manager/search/apps/local” no Splunk Web chama. Isso poderia resultar na execução de código JavaScript não autorizado no navegador de um usuário, levando potencialmente a ataques de cross-site scripting (XSS).

Para versões do Splunk Enterprise anteriores à 9.2.3 e 9.1.6, atualize para a versão 9.2.3 ou 9.1.6 ou posterior.

Para versões do Splunk Cloud Platform anteriores à 9.2.2403.108 e 9.1.2312.205, atualize para a versão 9.2.2403.108 ou 9.1.2312.205 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao endpoint “/manager/search/apps/local” no Splunk Web para minimizar o risco de exploração.

Evite usar o parâmetro api.uri no endpoint afetado até que o problema seja resolvido.