CVE-2024-29946

ALT: (8,1)

CVSS3: 7,1

Splunk Enterprise podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la manca de proteccions per a les ordres SPL de risc. En persuadir una víctima perquè iniciï una sol·licitud dins del seu navegador, un atacant podria explotar aquesta vulnerabilitat per evitar les garanties SPL per a ordres arriscades amb els permisos d’un usuari molt privilegiat al concentrador.

Sistemes Afectats

• Splunk Splunk Enterprise 9.0.0
• Splunk Splunk Enterprise 9.1.0
• Splunk Splunk Enterprise 9.2.0

Remediació
Consulteu Splunk Advisory ID: SVD-2024-0302 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Risky command safeguards bypass in Dashboard Examples Hub