検出

Splunk Enterprise 6.0.x<6.0.15、6.1.x<6.1.14、6.2.x<6.2.14、6.3.x<6.3.12、6.4.x<6.4.9、6.5.x<6.5.5またはSplunk Light<6.6.0の持続型XSS

medium Nessus プラグイン ID 126702

Language:

概要

リモートのWebサーバーホストで実行されているアプリケーションは、持続型XSS(クロスサイトスクリプティング)の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているSplunkのバージョンは、6.0.15より前のSplunk Enterprise 6.0.xか、6.1.14より前の6.1.x、6.2.14より前の6.2.x、6.3.12より前の6.3.x、6.4.9より前の6.4.x、6.5.5より前の6.5.x、6.6.0より前のSplunk Lightです。したがって、ユーザー指定入力の不適切な検証により、持続型XSSの脆弱性の影響を受けます。(CVE-2019-5727)攻撃者がこの問題を悪用し、影響を受けているサイトのコンテキストにおいて、疑いをもたないユーザーのブラウザで任意のスクリプトコードを実行する可能性があります。Nessusはこの問題についてテストしておらず、代わりにアプリケーションの自己報告のバージョン番号のみに依存しています。

ソリューション

Splunk Enterpriseをバージョン6.0.15/6.1.14/6.2.14/6.3.12/6.4.9/6.5.5以降にアップグレードするか、Splunk Lightをバージョン6.6.0以降にアップグレードしてください。

参考資料

https://www.splunk.com/view/SP-CAAAQAF

プラグインの詳細

深刻度: Medium

ID: 126702

ファイル名: splunk_660.nasl

バージョン: 1.2

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2019/7/16

更新日: 2019/10/18

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS スコアのソース: CVE-2019-5727

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/2/19

脆弱性公開日: 2019/2/21

参照情報

CVE: CVE-2019-5727

BID: 107113