В версиях Splunk Enterprise ниже 10.2.1, 10.0.4, 9.4.9 и 9.3.10, а также в версиях Splunk Cloud Platform ниже 10.2.2510.7, 10.1.2507.17, 10.0.2503.12 и 9.3.2411.124 пользователь с низким уровнем привилегий, не имеющий Роли Splunk «admin» или «power» могут получить конфиденциальную информацию путем проверки журнала поиска задания из-за неправильного управления доступом в канале журналирования MongoClient.
Показать оригинальное описание (EN)
In Splunk Enterprise versions below 10.2.1, 10.0.4, 9.4.9, and 9.3.10, and Splunk Cloud Platform versions below 10.2.2510.7, 10.1.2507.17, 10.0.2503.12, and 9.3.2411.124, a low-privileged user that does not hold the "admin" or "power" Splunk roles could retrieve sensitive information by inspecting the job's search log due to improper access control in the MongoClient logging channel.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 8
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Splunk Splunk
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
|
9.3.0
|
9.3.10
|
|
Splunk Splunk
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
|
9.4.0
|
9.4.9
|
|
Splunk Splunk
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
|
10.0.0
|
10.0.4
|
|
Splunk Splunk
cpe:2.3:a:splunk:splunk:10.2.0:*:*:*:enterprise:*:*:*
|
— | — |
|
Splunk Splunk_Cloud_Platform
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
|
9.3.2411
|
9.3.2411.124
|
|
Splunk Splunk_Cloud_Platform
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
|
10.0.2503
|
10.0.2503.12
|
|
Splunk Splunk_Cloud_Platform
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
|
10.1.2507
|
10.1.2507.17
|
|
Splunk Splunk_Cloud_Platform
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
|
10.2.2510
|
10.2.2510.7
|