CVE-2024-53243

Nome do software vulnerável e versões afetadas:

Versões do Splunk Enterprise anteriores à 9.3.2, 9.2.4 e 9.1.7

Aplicativo Splunk Secure Gateway na Splunk Cloud Platform em versões anteriores à 3.2.462, 3.7.18 e 3.8.5

Descrição:

O problema está relacionado a um controle de acesso inadequado nos pontos finais das coleções do Splunk Secure Gateway App Key Value Store (KVstore). Isso poderia permitir que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, visualizasse respostas de consultas de pesquisa de alertas. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas devido à proteção insuficiente dos dados do serviço, resultante de um controle de acesso inadequado ao KV Store.

Recomendações:

Para versões do Splunk Enterprise anteriores à 9.3.2, 9.2.4 e 9.1.7, atualize para a versão 9.3.2, 9.2.4 ou 9.1.7 ou posterior.

Para o aplicativo Splunk Secure Gateway nas versões da Splunk Cloud Platform anteriores à 3.2.462, 3.7.18 e 3.8.5, atualize para a versão 3.2.462, 3.7.18 ou 3.8.5 ou posterior.

Como solução alternativa temporária, considere restringir o acesso aos endpoints das coleções do KV Store até que um patch esteja disponível.