Splunk termékek sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Splunk termékek sérülékenysége

2015. július 13. 10:16

CH azonosító

CH-12425

Angol cím

Splunk products' vulnerability

Felfedezés dátuma

2015.07.12.

Súlyosság

Érintett rendszerek

Érintett verziók

Splunk 6.x

Összefoglaló

A Splunk Enterprise és a Splunk Light egy közepes veszélyességű hibát rejt. A sérülékenység adatszivárgásra, illetve jogosulatlan rendszerhozzáférésre adhat módot.

Leírás

A sebezhetőség XSS-támadásokhoz vezethet egyes bemeneti paraméterek nem kellő szintű ellenőrzése, szűrése miatt. Ennek következtében tetszőleges HTML és script kódok válhatnak lefuttathatóvá.

Megoldás

A Splunk által kiadott frissítések (6.2.4) telepítése.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.splunk.com

Legfrissebb sérülékenységek

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére