Splunk Web Cross-Site Scripting (XSS) sérülékenysége

CH azonosító

CH-13902

Angol cím

Splunk Web Input Validation Flaw Lets Remote Authenticated Users Conduct Cross-Site Scripting Attacks

Felfedezés dátuma

2017.02.24.

Súlyosság

Közepes

Érintett rendszerek

Splunk

Érintett verziók

Splunk 6.3, Splunk 6.4.x, Splunk 6.5.x

Összefoglaló

A Splunk Web közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-Site Scripting (XSS) támadás idézhet elő. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A SplunkWeb nem megfelelően szűri a felhasználó által bemenetként megadott HTML kódot, mielőtt megjelenítené azt. Ennek hatásaként egy távoli, hitelesített adminisztrátori jogosultságokkal bíró felhasználó tetszőleges szkriptet futtathat a felhasználó böngészőjében. A böngésző szempontjából a futtatandó kód forrása a Splunk-ot használó weboldal, így annak biztonsági kontextusa is az oldaléval megegyező. Ennek következménye, hogy a szkript hozzáférhet a felhasználó sütijeihez (beleértve a munkamenet-kezeléshez használt sütiket is) amiket az oldalon használt, hozzáférhet a felhasználó által form-okon keresztül beküldött adatokhoz, a felhasználó nevében műveleteket hajthat végre.

Megoldás

Frissítsen a következő verziókra:

  • Splunk 6.3 -> 6.3.9
  • Splunk 6.4.x -> 6.4.6
  • Splunk 6.5.x -> 6.5.2