Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-08494

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-08494
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-08494

CVSS: 4.3
14.10.2024

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 14.10.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Подмена при взаимодействии
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2024-1007
https://research.splunk.com/application/34bac267-a89b-4bd7-a072-a48eef1f15b8/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-352 CWE-352 Cross-Site Request Forgery (CSRF)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2024-45737 Maintenance mode state change of App Key Value Store (KVStore) through Cross-Site Request Forgery (CSRF)

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4 - 2.0 AV:N/AC:L/Au:S/C:N/I:N/A:P
4.3 MEDIUM 3.0 AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2024-45737
Вендор:
  • Splunk Inc.
Тип ПО:
  • Сетевое средство
  • ПО сетевого программно-аппаратного средства
  • ПО виртуализации/ПО виртуального программно-аппаратного средства
Наименование ПО:
  • Splunk Enterprise
  • Splunk Cloud Platform
Версия ПО:
  • 9.3.0 (Splunk Enterprise)
  • от 9.2.0 до 9.2.2 включительно (Splunk Enterprise)
  • от 9.1.0 до 9.1.5 включительно (Splunk Enterprise)
  • от 9.2.2403.102 до 9.2.2403.107 включительно (Splunk Cloud Platform)
  • до 9.1.2312.204 включительно (Splunk Cloud Platform)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.