Splunk 5.0.x < 5.0.3 の複数の脆弱性

medium Nessus プラグイン ID 66835

概要

リモート Web サーバーに、複数の脆弱性の影響を受けるアプリケーションが、含まれています。

説明

そのバージョン番号によると、リモートWeb サーバーにホストされている Splunk Web は、複数の脆弱性の影響を受けます:

- アプリケーションは、詳細不明なクロスサイトスクリプティングの脆弱性の影響を受けます。攻撃者が、この問題を悪用して、任意の HTML およびスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキストで実行することが可能です。(CVE-2012-6447)

- Splunk 5.x に含まれている OpenSSL のバージョンが、サービス拒否や平文回復攻撃を含む複数の脆弱性による影響を受けます。
(CVE-2013-0166、 CVE-2013-0169)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Splunk 5.0.3 または以降にアップグレードしてください。

関連情報

https://www.splunk.com/view/SP-CAAAHXG

http://docs.splunk.com/Special:SpecialLatestDoc?t=Documentation/Splunk/latest/ReleaseNotes/5.0.3

プラグインの詳細

深刻度: Medium

ID: 66835

ファイル名: splunk_503.nasl

バージョン: 1.16

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/6/6

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2012-6447

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2013/5/28

脆弱性公開日: 2013/5/28

参照情報

CVE: CVE-2012-6447, CVE-2013-0166, CVE-2013-0169

BID: 57778, 60226, 60268

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990