PT-2024-7380 · Splunk · Splunk Enterprise
Alex Hordijk
+1
·
Publicado
2024-10-14
·
Atualizado
2024-10-19
·
CVE-2024-45731
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Splunk Enterprise para Windows anteriores à 9.3.1
Versões do Splunk Enterprise para Windows anteriores à 9.2.3
Versões do Splunk Enterprise para Windows anteriores à 9.1.6
Descrição:
O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. Um usuário com privilégios reduzidos que não possua as funções “admin” ou “power” do Splunk poderia gravar um arquivo no diretório raiz do sistema Windows, que tem uma localização padrão na pasta System32 do Windows, quando o Splunk Enterprise para Windows estiver instalado em uma unidade separada. Isso poderia potencialmente levar à gravação arbitrária de arquivos e à execução remota de código.
Recomendações:
Para versões anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior.
Para versões anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior.
Para versões anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior.
Correção
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Splunk Enterprise