Посты с тегом: Splunk Inc.

Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к каталогу установки (по умолчанию C:Program FilesSplunkUniversalForwarder) и всему его содержимому.

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к каталогу установки (по умолчанию C:Program FilesSplunk) и всему его содержимому.

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю отравлять, подделывать или скрывать конфиденциальные данные журналов.

Уязвимость компонента Views Dashboard платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю проводить фишинг-атаки.

Уязвимость приложения для обработки и анализа данных Splunk MCP Server, связанная с ошибками авторизации, позволяющая нарушителю обойти ограничения списка разрешённых команд SPL в MCP (Model Context Protocol).

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость компонента Logendpoint платформы для операционного анализа Splunk Enterprise, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес.

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный JavaScript-код.