Splunk Enterprise < 9.0 多個弱點
critical Nessus Plugin ID 164076
語系:
概要
遠端 Web 伺服器主機上執行的應用程式受到多個弱點的影響。說明
遠端主機上安裝的 Splunk 版本低於 9.0。因此,它會受到多個弱點影響。- 在 Splunk Enterprise 9.0 之前版本中,Splunk Enterprise 隨附的 Python 庫 httplib 和 urllib 預設不驗證使用憑證授權單位 (CA) 憑證儲存區的憑證。Python 3 用戶端庫現在預設驗證伺服器憑證,並針對每個庫使用相應的 CA 憑證儲存區。包含自有 HTTP 庫的應用程式和附加元件不受影響。(CVE-2022-32151)
- 在 Splunk Enterprise 9.0 之前版本中,Splunk Enterprise 對等端預設在 Splunk-to-Splunk 通訊期間不驗證 TLS 憑證。使用有效憑證正確設定的 Splunk 對等端通訊不會受到影響。但是,具有系統管理員憑證的攻擊者可在沒有有效憑證的情況下新增對等端,並且依預設自錯誤設定的節點建立的沒有有效憑證的連線不會失敗。(CVE-2022-32152、CVE-2022-32153)
- 在 Spunk Enterprise 9.0 之前版本中,當在跨來源要求的查詢中使用 token 時,儀表板可能會允許攻擊者將有風險的搜尋命令插入表單 token。結果會略過針對風險命令的 SPL 保護措施。請注意,此攻擊是以瀏覽器為基礎,攻擊者無法任意利用。(CVE-2022-32154)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Splunk Enterprise 9.0 或更新版本。另請參閱
http://www.nessus.org/u?1e830af9
http://www.nessus.org/u?ad3b9d22
Plugin 詳細資訊
嚴重性: Critical
ID: 164076
檔案名稱: splunk_900.nasl
版本: 1.5
類型: combined
代理程式: windows, macosx, unix
系列: CGI abuses
已發布: 2022/8/11
已更新: 2023/3/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-32153
CVSS v3
風險因素: Critical
基本分數: 9.1
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-32151
弱點資訊
CPE: cpe:/a:splunk:splunk
必要的 KB 項目: installed_sw/Splunk
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/6/14
弱點發布日期: 2022/6/14
參考資訊
CVE: CVE-2022-32151, CVE-2022-32152, CVE-2022-32153, CVE-2022-32154
IAVA: 2022-A-0251-S