Összefoglaló
A Splunk Enterprise és a Splunk Light egy közepes veszélyességű hibát rejt. A sérülékenység adatszivárgásra, illetve jogosulatlan rendszerhozzáférésre adhat módot.
Leírás
A sebezhetőség XSS-támadásokhoz vezethet egyes bemeneti paraméterek nem kellő szintű ellenőrzése, szűrése miatt. Ennek következtében tetszőleges HTML és script kódok válhatnak lefuttathatóvá.
Megoldás
A Splunk által kiadott frissítések (6.2.4) telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.splunk.com