Splunk Enterprise<5.0.18 /6.0.14/6.1.13/6.2.13.1/6.3.10/6.4.6/ 6.5.3/Splunk Light < 6.5.3 の複数の脆弱性

low Nessus プラグイン ID 99235

Language:

概要

リモートのWebサーバーで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されているバージョン番号によると、リモートのWebサーバーで実行されているSplunkのバージョンは、6.5.3より前のSplunk Light 6.5.x、または5.0.18より前のSplunk Enterprise 5.0.x、6.0.14より前の6.0.x、6.1.13より前の6.1.x、6.2.13.1より前の6.2.x、6.3.10より前の 6.3.x、6.4.6より前の 6.4.x、6.5.3より前の6.5.xバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- 「/en-US/config？autoload=1」にリクエストがあると、さまざまなシステム情報がグローバルウィンドウプロパティ「$C」に割り当てられるため、情報漏えいの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、秘密情報を漏えいさせる可能性があります。（CVE-2017-5607）- 詳細不明な入力が、ユーザーに返される前に不適切に検証されているため、格納型クロスサイトスクリプティングの脆弱性がWebインターフェイス内にあります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。- ユーザー指定入力の不適切な検証のため、複数のクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたリクエストを通じて、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。これらの脆弱性は、6.4.7より前のSplunk Enterprise 6.4.xおよび6.5.3より前のSplunk Light 6.5.xにのみ影響します。 - エラーメッセージ偽造の脆弱性があるため、認証されていないリモートの攻撃者が、特別に細工されたWebサイトにユーザーを誘導し、エラーメッセージの内容を偽装する可能性があります。