Splunk opravuje vysoce závažnou zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

[TLP:CLEAR] Splunk opravuje vysoce závažnou zranitelnost

Splunk opravuje vysoce závažnou zranitelnost ve svých produktech. Produkty a jejich opravy: Splunk Enterprise - 9.3.2, 9.2.4 a 9.1.7 Splunk Secure Gateway verzemi - 3.7.13 a 3.4.261

Splunk Enterprise a Splunk Secure Gateway - RCE (CVE-2024-53247) CVSS 8.8 (High)

Autentizovanému vzdálenému útočníkovi je kvůli chybné validaci dat při jejich deserializaci umožněno spustit kód. Není-li možná aktualizace na opravenou verzi, lze riziko dočasně mitigovat deaktivací či odstraněním aplikace Splunk Secure Gateway. Tímto krokem však dojde k přerušení funkčnosti navázaných služeb, jako jsou Splunk Mobile, Spacebridge a Mission Control [1].

Zranitelnost se nachází v produktech:

Splunk Enterprise ve verzích (>=9.1 AND <=9.1.6) OR (==9.2.3) OR (==9.3.1)
Splunk Secure Gateway ve verzích (<3.4.261) OR (>3.4.261 AND <3.7.13)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

CVE-2024-53247 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-502: Deserialization of Untrusted Data at cwe.mitre.org

Zranitelnost byla veřejně oznámena 10. 12. 2024.

Odkazy

[1] https://advisory.splunk.com/advisories/SVD-2024-1205

Publikovala Michaela Ručková dne 16. 12. 2024.

Zpětná vazba k reportu

[TLP:CLEAR] Splunk opravuje vysoce závažnou zranitelnost

Splunk Enterprise a Splunk Secure Gateway - RCE (CVE-2024-53247) CVSS 8.8 (High)

Odkazy