Splunk Enterprise < 5.0.17 / 6.0.13 / 6.1.12 / 6.2.13 / 6.3.9 / 6.4.5 / 6.5.2 或 Splunk Light < 6.5.2 多個弱點

high Nessus Plugin ID 97100

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響。

說明

根據其自我報告的版本號碼,遠端網頁伺服器上主控的 Splunk Enterprise 是 5.0.17 之前的 5.0.x 版、6.0.13 之前的 6.0.x 版、6.1.12 之前的 6.1.x 版、6.2.13 之前的 6.2.x 版、6.3.9 之前的 6.3.x 版、6.4.5 之前的 6.4.x 版或 6.5.2 之前的 6.5.x 版;或是 6.5.2 版之前的 Splunk Light。因此,會受到多個弱點影響:- libarchive 元件中存在一個安全性繞過弱點,這是因為無法正確檢查含有承載資料的永久連結所致。未經驗證的遠端攻擊者可加以惡意利用繞過沙箱限制。(CVE-2016-5418) - archive_read_support_format_mtree.c 的 get_line_size() 函式的 libarchive 元件中存在一個超出邊界寫入錯誤,在剖析行時會觸發該錯誤。未經驗證的遠端攻擊者可加以惡意利用,損毀程式庫或洩漏記憶體內容。(CVE-2016-8688) - Splunk Light 中存在一個資訊洩漏弱點,這是因為在向「/en-US/config?autoload=1」提出要求時,將各種系統資訊指派給全域視窗屬性「$C」所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁洩漏敏感資訊。(CVE-2017-5607) - Splunk Web 元件中存在一個拒絕服務弱點,這是因為不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可加以惡意利用,透過特製的 GET 要求來損毀程序。(CVE-2017-5880) - archive_write_disk_posix.c 的 check_symlinks() 函式的 libarchive 元件中存在一個缺陷,在處理子目錄過程中會觸發。未經驗證的遠端攻擊者可加以惡意利用覆寫任意檔案。- edit_deep_directories() 函式的 libarchive 元件中存在一個缺陷,這是因為符號連結檢查和深目錄支援無法正確處理過長路徑名稱所致。未經驗證的遠端攻擊者可加以惡意利用覆寫任意檔案。- check_symlinks() 函式的 libarchive 元件中存在一個缺陷,這是因為過於積極的快取路徑處理機制所致。未經驗證的遠端攻擊者可加以惡意利用,變更任意目錄的權限。- util.c 的 bsdtar_expand_char() 函式的 libarchive 元件中存在一個超出邊界寫入錯誤,這是因為不當處理特製封存所致。未經驗證的遠端攻擊者可惡意利用此問題,誘騙使用者開啟或載入特製封存,藉此執行任意程式碼。- 存在一個已儲存跨網站指令碼 (XSS) 弱點,這是因為未能正確驗證輸入,便將其傳回給使用者所致。具有系統管理存取權且經驗證的遠端攻擊者可加以惡意利用,透過特製的要求,在使用者的瀏覽器工作階段中執行任意指令碼。- Web 介面內的 Splunk Light 中存在一個已儲存跨網站指令碼 (XSS) 弱點,這是因為未能正確驗證不明輸入,便將其傳回給使用者所致。經驗證的遠端攻擊者可趁機透過特製的要求,在使用者的瀏覽器工作階段中執行任意指令碼。請注意,libarchive 元件中的弱點不會影響 Splunk Enterprise 6.5.1 或 Splunk Light 6.5.1。

解決方案

升級至 Splunk Enterprise 5.0.17 / 6.0.13 / 6.1.12 / 6.2.13 / 6.3.9 / 6.4.5 / 6.5.2 版或更新版本。將 Splunk Light 升級至 6.5.2 版或更新版本。

另請參閱

https://www.splunk.com/view/SP-CAAAPW8

https://www.splunk.com/view/SP-CAAAPYC

https://www.splunk.com/view/SP-CAAAPZ3

Plugin 詳細資訊

嚴重性: High

ID: 97100

檔案名稱: splunk_652.nasl

版本: 1.12

類型: remote

系列: CGI abuses

已發布: 2017/2/10

已更新: 2019/11/13

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2016-5418

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:splunk:splunk

必要的 KB 項目: installed_sw/Splunk

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2017/1/25

弱點發布日期: 2016/5/17

參考資訊

CVE: CVE-2016-5418, CVE-2016-8688, CVE-2017-5607, CVE-2017-5880

BID: 93165, 93781, 95804, 97265, 97286