Összefoglaló
A Splunk legutóbb felfedezett biztonsági hibája jogosulatlan műveletvégrehajtásra adhat lehetőséget.
Leírás
A sérülékenység elsősorban XSS-alapú károkozásokat tehet lehetővé, aminek következtében jogosulatlan adathozzáférésre is mód adódhat.
A biztonsági rést az okozza, hogy az alkalmazás esetenként nem ellenőrzi, illetve szűri a HTML-formátumú bemeneti adatokat, paramétereket. Ennek következtében tetszőleges HTML és script kódokkal történő visszaélésekre nyílhat lehetőség.
Megoldás
Az 5.0.14-es vagy a 6.0.10-es verzióra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Input manipulation (Bemenet módosítás)
Manipulation of data
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.splunk.com
Egyéb referencia: isbk.hu