Splunk Web Cross-Site Scripting (XSS) sérülékenysége

CH azonosító

CH-13902

Angol cím

Splunk Web Input Validation Flaw Lets Remote Authenticated Users Conduct Cross-Site Scripting Attacks

Felfedezés dátuma

2017.02.24.

Súlyosság

Közepes

Érintett rendszerek

Splunk

Érintett verziók

Splunk 6.3, Splunk 6.4.x, Splunk 6.5.x

Összefoglaló

A Splunk Web közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-Site Scripting (XSS) támadás idézhet elő. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A SplunkWeb nem megfelelően szűri a felhasználó által bemenetként megadott HTML kódot, mielőtt megjelenítené azt. Ennek hatásaként egy távoli, hitelesített adminisztrátori jogosultságokkal bíró felhasználó tetszőleges szkriptet futtathat a felhasználó böngészőjében. A böngésző szempontjából a futtatandó kód forrása a Splunk-ot használó weboldal, így annak biztonsági kontextusa is az oldaléval megegyező. Ennek következménye, hogy a szkript hozzáférhet a felhasználó sütijeihez (beleértve a munkamenet-kezeléshez használt sütiket is) amiket az oldalon használt, hozzáférhet a felhasználó által form-okon keresztül beküldött adatokhoz, a felhasználó nevében műveleteket hajthat végre.

Megoldás

Frissítsen a következő verziókra:

  • Splunk 6.3 -> 6.3.9
  • Splunk 6.4.x -> 6.4.6
  • Splunk 6.5.x -> 6.5.2

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »