Összefoglaló
A Splunk két sérülékenységét jelenették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A “segment” paraméteren keresztül a prototype/segmentation_performance részére átadott bemeneti adat a Splunk Web komponensben nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód lefuttatásra a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
- A Splunk Web komponensben a prototype/segmentation_performance-ben jelentkező határhiba kihasználható a rendszer erőforrásainak túlzott mértékű igénybevételére, amely a szolgáltatás elérhetetlenné válásához vezethet.
A sérülékenységek a 4.0 – 4.2.3 verziót érintik.
Megoldás
Frissítsen a 4.2.4 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.splunk.com
SECUNIA 46462
Egyéb referencia: archives.neohapsis.com