PT-2024-7381 · Splunk · Splunk Cloud Platform+1
Danylo Dmytriiev
+1
·
Publicado
2024-10-14
·
Atualizado
2024-10-17
·
CVE-2024-45740
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Splunk Enterprise anteriores à 9.2.3
Versões do Splunk Enterprise anteriores à 9.1.6
Versões da Splunk Cloud Platform anteriores à 9.2.2403
Descrição:
Um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, poderia criar uma carga maliciosa por meio das Visualizações Programadas, resultando potencialmente na execução de código JavaScript não autorizado no navegador do usuário. Esse problema está relacionado à falta de proteção da estrutura da página da web na interface do Splunk Web, o que poderia permitir que um invasor remoto realizasse ataques de script entre sites.
Recomendações:
Para versões do Splunk Enterprise anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior para resolver o problema.
Para versões do Splunk Enterprise anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior para resolver o problema.
Para versões do Splunk Cloud Platform anteriores à 9.2.2403, atualize para a versão 9.2.2403 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso às Visualizações Programadas para usuários com privilégios limitados até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise