PT-2024-7418 · Splunk · Splunk Enterprise
Eric Mcginnis
+1
·
Publicado
2024-10-14
·
Atualizado
2024-10-17
·
CVE-2024-45739
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Splunk Enterprise anteriores à 9.3.1
Versões do Splunk Enterprise anteriores à 9.2.3
Versões do Splunk Enterprise anteriores à 9.1.6
Descrição:
O software expõe potencialmente senhas em texto simples para usuários Splunk com autenticação nativa local quando o canal de log do Splunk Enterprise AdminManager está configurado no nível de log DEBUG. Esse problema está relacionado à proteção insuficiente dos dados de serviço, o que poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações:
Para versões anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior para resolver o problema.
Para versões anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior para resolver o problema.
Para versões anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior para resolver o problema.
Como solução alternativa temporária, considere evitar a configuração do canal de log do Splunk Enterprise AdminManager no nível de log DEBUG até que um patch esteja disponível.
Correção
Information Disclosure
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Splunk Enterprise