Splunk エンタープライズ 8.1< 8.1.4XSS

medium Nessus プラグイン ID 161609

概要

リモート Web サーバーで実行されているアプリケーションは、クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性があります。

説明

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Splunk のバージョンは、8.1.4 より前の Splunk エンタープライズ 8.1.xであり、そのため、折り返し型 XSS の脆弱性の影響を受ける場合があります。分散モードで構成された Monitoring Console アプリでは、バージョン 8.1.4より前の Splunk エンタープライズのクエリパラメーターの折り返し型 XSS が発生します。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Splunk Enterpriseをバージョン8.1.4以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?c05e982e

プラグインの詳細

深刻度: Medium

ID: 161609

ファイル名: splunk_814.nasl

バージョン: 1.3

タイプ: combined

エージェント: macosx

ファミリー: CGI abuses

公開日: 2022/5/27

更新日: 2022/6/27

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-27183

CVSS v3

リスクファクター: Medium

Base Score: 6.1

Temporal Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/5/3

脆弱性公開日: 2022/5/3

参照情報

CVE: CVE-2022-27183

IAVA: 2022-A-0219-S