Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-45732

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-45732
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-45732

PUBLISHED 28.02.2025

CNA: Splunk

Low-privileged user could run search as nobody in SplunkDeploymentServerConfig app

Обновлено: 28.02.2025
In Splunk Enterprise versions below 9.3.1, and 9.2.0 versions below 9.2.3, and Splunk Cloud Platform versions below 9.2.2403.103, 9.1.2312.200, 9.1.2312.110 and 9.1.2308.208, a low-privileged user that does not hold the "admin" or "power" Splunk roles could run a search as the "nobody" Splunk user in the SplunkDeploymentServerConfig app. This could let the low-privileged user access potentially restricted data.

CWE

Идентификатор Описание
CWE-862 Отсутствие авторизации

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-08492 Уязвимость компонента SplunkDeploymentServerConfig платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию

CVSS

Оценка Severity Версия Базовый вектор
7.1 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Доп. Информация

Product Status

Splunk Enterprise
Product: Splunk Enterprise
Vendor: Splunk
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 9.3 до 9.3.1 affected
Наблюдалось в версиях от 9.2 до 9.2.3 affected
Splunk Cloud Platform
Product: Splunk Cloud Platform
Vendor: Splunk
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 9.2.2403 до 9.2.2403.103 affected
Наблюдалось в версиях от 9.1.2312 до 9.1.2312.110, 9.1.2312.200 affected
Наблюдалось в версиях от 9.1.2308 до 9.1.2308.208 affected
 

Ссылки

https://advisory.splunk.com/advisories/SVD-2024-1002
https://research.splunk.com/application/f765c3fe-c3b6-4afe-a932-11dd4f3a024f/

CISA ADP Vulnrichment

Обновлено: 15.10.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc no partial 2.0.3 15.10.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.