Divulgació d’informació de Splunk Enterprise
02/04/2024
CVE-2024-29945
ALT: (7,2)
CVSS3: 6,3
Splunk Enterprise podria permetre que un atacant remot autenticat obtingui informació confidencial, causat per un error relacionat amb l’execució en mode de depuració o el component JsonWebToken s’ha configurat per registrar la seva activitat al nivell de registre DEBUG. Un atacant podria explotar aquesta vulnerabilitat per exposar els testimonis d’autenticació durant el procés de validació del testimoni.
Sistemes Afectats
- Splunk Splunk Enterprise 9.0.0
- Splunk Splunk Enterprise 9.1.0
- Splunk Splunk Enterprise 9.2.0
Remediació
Consulteu l’identificador d’assessorament de Splunk: SVD-2024-0301 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.
