PT-2024-9890 · Splunk · Splunk Cloud Platform+2
Anton
+1
·
Publicado
2024-07-01
·
Atualizado
2024-10-10
·
CVE-2024-36989
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Splunk Enterprise anteriores à 9.2.2
Versões do Splunk Enterprise anteriores à 9.1.5
Versões do Splunk Enterprise anteriores à 9.0.10
Versões da Splunk Cloud Platform anteriores à 9.1.2312.200
Descrição:
O problema está relacionado a um controle de acesso insuficiente no módulo Splunk Web Bulletin Messages da interface Splunk Web no Splunk Enterprise. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade de informações protegidas ao enviar notificações especialmente criadas. Um usuário com privilégios limitados, sem funções de administrador ou de poder no Splunk, poderia criar notificações no Splunk Web Bulletin Messages que todos os usuários da instância receberiam.
Recomendações:
Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao módulo Splunk Web Bulletin Messages para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise
Splunk Web