Összefoglaló
A Splunk több, közepes veszélyességű sérülékenységet tartalmaz. Ezek kihasználásával jogosulatlan műveletvégrehajtásra, adatszivárogtatásra és biztonsági megkötések megkerülésére is lehetőség adódhat.
Leírás
A fejlesztők egyebek mellett az alábbi komponensek, funkciók kapcsán foltoztak be biztonsági réseket:
- SSLv3 támogatás (KV Store replikáció)
- URL-kezelés (Splunk Web)
- Keresési funkció (bementi paraméterek nem megfelelő ellenőrzése)
- Egyes menedzsment és konfigurációs oldalak esetében XSS-rendellenességek.
Megoldás
A legújabb verziók (Enterprise 5.0.12, 6.0.9, 6.1.7, 6.2.3 vagy a Light 6.2.3) telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.splunk.com
Egyéb referencia: isbk.hu
