Összefoglaló
A Splunk több sebezhetőséget is orvosolt az alkalmazásaiban.
Leírás
A Splunk több sebezhetőséget is orvosolt az alkalmazásaiban. Ezek a hibák biztonsági szabályok megkerülésére és XSS-alapú károkozásokra adhatnak módot.
Az egyik biztonsági rés az OpenSSL korábban feltárt hibájára vezethető vissza.
A másik sérülékenység a Dashboard és az eseményfeldolgozás kapcsán merült fel, amelynek kapcsán a szoftver nem minden esetben ellenőrzi kellő mértékben a bemeneti paramétereket. Ezáltal tetszőleges HTML és JavaScript kódok futtatására adódhat lehetőség.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 6.1.4 vagy 5.0.10 verziókra való frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3511 - NVD CVE-2014-3511
Gyártói referencia: www.splunk.com