Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02518

Опубликовано: 27 мар. 2024
Источник: fstec
CVSS3: 8.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность и целостность защищаемой информации путём выполнения пользователем высокорисковых команд

Вендор

Splunk Inc.

Наименование ПО

Splunk Enterprise

Версия ПО

от 9.2.0 до 9.2.1 (Splunk Enterprise)
от 9.1.0 до 9.1.4 (Splunk Enterprise)
от 9.0.0 до 9.0.9 (Splunk Enterprise)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение Splunk Web;
- отключение/удаление приложения Splunk Dashboard Studio;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://research.splunk.com/application/1cf58ae1-9177-40b8-a26c-8966040f11ae/
https://advisory.splunk.com/advisories/SVD-2024-0302

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00417
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-29946

CVSS3: 8.1
nvd
почти 2 года назад

In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the Dashboard Examples Hub lacks protections for risky SPL commands. This could let attackers bypass SPL safeguards for risky commands in the Hub. The vulnerability would require the attacker to phish the victim by tricking them into initiating a request within their browser.

github логотип

GHSA-fwr5-6x48-g3p6

CVSS3: 8.1
github
почти 2 года назад

In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the Dashboard Examples Hub in the Splunk Dashboard Studio app lacks protections for risky SPL commands. This could let attackers bypass SPL safeguards for risky commands in the Hub. The vulnerability would require the attacker to phish the victim by tricking them into initiating a request within their browser.

EPSS

Процентиль: 61%
0.00417
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2