Splunk remediază vulnerabilitățile din produsul Enterprise

Splunk a anunțat recent actualizări de securitate pentru produsul Enterprise, inclusiv pentru vulnerabilități carora li s-a atribuit un grad de severitate high.

Au fost publicate avize privind două vulnerabilități cu grad de severitate high remediate în Splunk Enterprise.

Una dintre vulnerabilități, CVE-2024-29946, afectează Dashboard Examples Hub din aplicația Splunk Dashboard Studio și poate fi exploatată pentru a ocoli măsurile de securitate pentru comenzile Search Processing Language (SPL).

Exploatarea cu succes ar putea permite atacatorilor să ocolească măsurile de securitate SPL pentru comenzile riscante cu permisiunile unui utilizator cu privilegii ridicate în Hub. Totodată, este nevoie ca un utilizator să inițieze o cerere în browser-ul său.

Cea de-a doua vulnerabilitate, CVE-2024-29945, este legată de expunerea potențială a token-urilor de autentificare în timpul procesului de validare a token-urilor.

„Această vulnerabilitate ar putea avea loc atunci când Splunk Enterprise rulează în modul de depanare sau când componenta JsonWebToken a fost configurată pentru a înregistra activitatea sa la nivelul de înregistrare DEBUG. În mod normal, Splunk Enterprise rulează cu modul de depanare și cu autentificarea token-urilor dezactivată, precum și cu procesul JsonWebToken configurat la nivelul de logare INFO”, a explicat Splunk.

Compania a precizat că un atacator ar avea nevoie de acces local la fișierele jurnal sau de acces cu drepturi de administrator la indexurile interne pentru a exploata vulnerabilitatea.

Au fost lansate actualizări de securitate și remedieri pentru vulnerabilitățile precizate.

Splunk a remediat, de asemenea, mai multe vulnerabilități introduse în Splunk Enterprise și Splunk Universal Forwarder prin utilizarea unor pachete de la terți, cum ar fi Curl, OpenSSL, Go, PyWin32, Apache Hive și Jackson de la FasterXML.

Sursă: https://www.securityweek.com/splunk-patches-vulnerabilities-in-enterprise-product/