PT-2024-9757 · Splunk · Splunk Cloud Platform+1
Publicado
2024-11-19
·
Atualizado
2024-12-10
·
CVE-2024-53246
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Splunk Enterprise anteriores à 9.3.2
Versões do Splunk Enterprise anteriores à 9.2.4
Versões do Splunk Enterprise anteriores à 9.1.7
Versões da Splunk Cloud Platform anteriores à 9.3.2408.101
Versões do Splunk Cloud Platform anteriores à 9.2.2406.106
Versões do Splunk Cloud Platform anteriores à 9.2.2403.111
Versões do Splunk Cloud Platform anteriores à 9.1.2312.206
Descrição
O problema está relacionado à transmissão de dados de forma aberta, o que pode permitir que um invasor remoto divulgue informações protegidas. No Splunk Enterprise e na Splunk Cloud Platform, um comando SPL pode potencialmente divulgar informações confidenciais. A vulnerabilidade requer a exploração de outra vulnerabilidade para que a exploração seja bem-sucedida.
Recomendações
Para versões do Splunk Enterprise anteriores à 9.3.2, atualize para a versão 9.3.2 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.2.4, atualize para a versão 9.2.4 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.1.7, atualize para a versão 9.1.7 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.3.2408.101, atualize para a versão 9.3.2408.101 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.2.2406.106, atualize para a versão 9.2.2406.106 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.2.2403.111, atualize para a versão 9.2.2403.111 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.1.2312.206, atualize para a versão 9.1.2312.206 ou posterior.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise