Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00698

Опубликовано: 18 янв. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость реализации прикладного программного интерфейса платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа к хранилищу KV Store (Key Value Store). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить данные из хранилища KV Store (Key Value Store)

Вендор

Splunk Inc.

Наименование ПО

Splunk Enterprise
Splunk Cloud Platform

Версия ПО

от 9.0.0 до 9.0.7 включительно (Splunk Enterprise)
от 9.1.0 до 9.1.2 включительно (Splunk Enterprise)
до 9.1.2312.100 (Splunk Cloud Platform)

Тип ПО

Сетевое средство
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-0105
Компенсирующие меры:
- ограничить доступ пользователей к хранилищу (Key Value Store) удалив конфигурацию list_all_objects у пользователей, которым она не требуется.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.0009
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-23675

CVSS3: 6.5
nvd
около 2 лет назад

In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.

github логотип

GHSA-h7m5-mp8f-v424

CVSS3: 6.5
github
около 2 лет назад

In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.

EPSS

Процентиль: 26%
0.0009
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2