اسپلانک در بولتن امنیتیش، اعلام کرده که 14 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 14 آسیب پذیری ، 4 مورد بحرانی، 5 مورد شدت بالا و 5 موردش شدت متوسط گزارش شده.
آسیب پذیری در پکیج های شخص ثالث :
پکیج های شخص ثالث زیر که در Splunk Enterprise Security (ES) استفاده میشن، دارای آسیب پذیری هستن :
| Package | Remediation | CVE | Severity |
|---|---|---|---|
| go, in Splunk Assist | Upgraded to go1.20.10 | CVE-2023-39323 | Critical |
| future, Python 3, in Upgrade Readiness App | Upgraded to 0.18.3 | CVE-2022-40899 | High |
| future, Python 2, in Upgrade Readiness App | Upgraded to 0.18.3 | CVE-2022-40899 | High |
| go, in Mongotools | Updated to 1.20.10 | CVE-2023-29406 | Medium |
| go, in Mongotools | Updated to 1.20.10 | CVE-2023-29409 | Medium |
| go, in Mongotools | Updated to 1.20.10 | CVE-2023-29404 | Critical |
| go, in Mongotools | Updated to 1.20.10 | CVE-2023-29405 | Critical |
| go, in Mongotools | Updated to 1.20.10 | CVE-2023-29402 | Critical |
| go, in Mongotools | Updated to 1.20.10 | CVE-2023-29403 | High |
| certifi | Patched by backporting the cacert.pem
from 2023.07.22 to 2019.6.16 in $SPLUNK_HOME/lib/python3.7/site-packages/certifi |
CVE-2023-37920 | High |
محصولات تحت تاثیر و اصلاح شده :
| Product | Version | Component | Affected Version | Fix Version |
|---|---|---|---|---|
| Splunk Enterprise | 9.0 | – | 9.0.0 to 9.0.7 | 9.0.8 |
| Splunk Enterprise | 9.1 | – | 9.1.0 to 9.1.2 | 9.1.3 |
آسیب پذیری CVE-2024-23678 :
آسیب پذیری از نوع Deserialization of Untrusted Data و در نسخه ی ویندوزی Splunk Enterprise هستش. امتیاز 7.5 و شدت بالا داره. آسیب پذیری بدلیل عدم پاکسازی داده های ورودی مسیر رخ میده، که منجر به Deserialization of Untrusted Data از یه پارتیشن دیسک مجزا میشه. با توجه به ماهیت آسیب پذیری مهاجم احتمال اجرای کد و DoS داره.
نسخه های تحت تاثیر و اصلاح شده :
| Product | Version | Component | Affected Version | Fix Version |
|---|---|---|---|---|
| Splunk Enterprise | 9.0 | Splunk Web | 9.0.0 to 9.0.7 | 9.0.8 |
| Splunk Enterprise | 9.1 | Splunk Web | 9.1.0 to 9.1.2 | 9.1.3 |
آسیب پذیری CVE-2024-23675 :
آسیب پذیری در Splunk Enterprise هستش و دارای امتیاز 6.5 و شدت متوسط داره. آسیب پذیری بدلیل عدم مدیریت درست پرمیشن های کاربرانی که از REST API استفاده میکنن توسط Splunk app key value store (KV Store) ، رخ میده. این باعث حذف مجموعه هایی از KV Store ها میشه.
نسخه های تحت تاثیر و اصلاح شده :
| Product | Version | Component | Affected Version | Fix Version |
|---|---|---|---|---|
| Splunk Enterprise | 9.0 | Splunk REST API | 9.0.0 to 9.0.7 | 9.0.8 |
| Splunk Enterprise | 9.1 | Splunk REST API | 9.1.0 to 9.1.2 | 9.1.3 |
| Splunk Cloud | – | Splunk REST API | Versions below 9.1.2312.100 | 9.1.2312.100 |
آسیب پذیری CVE-2024-23676 :
آسیب پذیری از نوع افشای اطلاعات حساس هستش و امتیاز 4.6 و شدت متوسط داره. آسیب پذیری در دستور mrollup هست، که به یه کاربر با امتیاز پایین، امکان مشاهده ی Splunk Enterprise Metrics رو میده که اصولا مجوز مشاهده اونارو نداره. برای اکسپلویت نیاز به تعامل با یه کاربر با امتیاز بالا هست.
محصولات تحت تاثیر و اصلاح شده :
| Product | Version | Component | Affected Version | Fix Version |
|---|---|---|---|---|
| Splunk Enterprise | 9.0 | Splunk Web | 9.0.0 to 9.0.7 | 9.0.8 |
| Splunk Enterprise | 9.1 | Splunk Web | 9.1.0 to 9.1.2 | 9.1.3 |
| Splunk Cloud | – | Splunk Web | Versions below 9.1.2308.200 | 9.1.2308.200 |
آسیب پذیری CVE-2024-23677 :
آسیب پذیری از نوع افشای اطلاعات هستش و امتیاز 4.3 و شدت متوسط داره. ابزار Splunk RapidDiag پاسخ سرور به درخواست آپلود فایل خارجی رو در یه فایل لاگ ، افشاء میکنه. این فایل لاگ ممکنه حاوی اطلاعات حساس باشه.
محصولات تحت تاثیر و اصلاح شده :
| Product | Version | Component | Affected Version | Fix Version |
|---|---|---|---|---|
| Splunk Enterprise | 9.0 | Splunk Web | 9.0.0 to 9.0.7 | 9.0.8 |
| Splunk Cloud | – | Splunk Web | Versions below 9.0.2208 | 9.0.2208 |