Splunk Enterprise, Siteler Arası Komut Dosyası Oluşturma (XSS), Hizmet Reddi (DoS), Uzaktan kod yürütme, Ayrıcalık Yükseltme ve Yol Geçişine yol açabilecek birden fazla güvenlik açığına sahiptir. Bu güvenlik açıklarının ciddiyeti 6,3 (Orta) ila 8,8 (Yüksek).
Splunk bu güvenlik açıklarını giderdi ve bunların düzeltilmesine yönelik güvenlik önerileri yayınladı.
CVE-2023-40592: Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma (XSS)
Bir saldırgan, Splunk Platformunda rastgele komutların yürütülmesine yol açan “/app/search/table” uç noktasına hazırlanmış bir web isteği göndererek bu güvenlik açığından yararlanabilir. Bu güvenlik açığı hatalı giriş doğrulaması nedeniyle ortaya çıkar. Bu güvenlik açığının CVSS puanı 8,4 olarak verilmektedir (Yüksek).
CVE-2023-40593: Hizmet Reddi (DoS)
Bir tehdit aktörü, /saml/acs REST uç noktasına hatalı biçimlendirilmiş bir SAML (Güvenlik Onayı İşaretleme Dili) isteği göndererek bu güvenlik açığından yararlanabilir ve bu, Hizmet Reddine (DoS) neden olabilir.
Bu güvenlik açığı, SAML XML ayrıştırıcısının hatalı biçimlendirilmiş URI için imza doğrulamasında başarısız olmaması nedeniyle ortaya çıkar. Bu güvenlik açığının CVSS puanı 6,3 olarak verilmiştir (Orta).
CVE-2023-40594: Hizmet Reddi (DoS)
Printf işlevi, fieldformat gibi komutlarla birlikte hatalı ifade doğrulama işlemine sahiptir. Bir saldırgan, Hizmet Reddi (DoS) gerçekleştirmek için bu güvenlik açığından yararlanabilir. Bu güvenlik açığının CVSS puanı 6,5 olarak verilmiştir (Orta).
CVE-2023-40595: Uzaktan Kod Yürütme
Bir tehdit aktörü, güvenilmeyen verileri serileştirebilen özel hazırlanmış bir sorgu göndererek Splunk Enterprise platformunda rastgele kod çalıştırabilir. Bu güvenlik açığının CVSS puanı 8,8 (Yüksek).
CVE-2023-40596: Windows Ayrıcalık Yükseltmesinde Splunk Enterprise
Bu güvenlik açığı, OPENSSLDIR yapı tanımının güvenli olmayan yolu nedeniyle ortaya çıkar. Splunk Kurulumu DLL dosyaları oluşturur ve yapı sistemi dahili yapı tanımını belirtir. Derleme tanımı sağlanmazsa, derleme sistemi, DLL dosyalarını oluştururken yerel dizini kullanır.
OPENSSLDIR yapı tanımının derleme sırasında sağlanmaması, güvenli olmayan yolunun etkilenen DLL dosyalarına kodlanmasına neden olur. Bir tehdit aktörü, Splunk Enterprise örneğinde bir dizin yapısı oluşturmak ve böylece ayrıcalıkları artırabilecek kötü amaçlı kod yüklemek için bundan yararlanabilir. Bu güvenlik açığının CVSS puanı 7,0 olarak verilmiştir (Yüksek).
CVE-2023-40597: Mutlak Yol Geçişi
Splunk Enterprise örneklerinde sürücüye yazma erişimi olan bir saldırgan, runshellscript.py betiğini kullanarak bu güvenlik açığından yararlanabilir. Bu komut dosyasında, saldırganların makinedeki başka bir diskin kök dizininde komut dosyası çalıştırmasına olanak tanıyan yetersiz kullanıcı doğrulaması var.
Bu, ayrı bir diskte rastgele kod yürütmek üzere mutlak yol geçişi gerçekleştirmek için kullanılabilir. Bu güvenlik açığının CVSS puanı 7,8 olarak verilmiştir (Yüksek).
Etkilenen Ürünler ve Sabit sürümler
| Güvenlik açıkları | CVE | Ürün | Sürüm | Bileşen | Etkilenen Sürüm | Sürümü Onar |
| Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma (XSS) | CVE-2023-40592 | Splunk Kurumsal | 8.2 | Splunk Web’i | 8.2.0 ila 8.2.11 | 8.2.12 |
| Splunk Kurumsal | 9 | Splunk Web’i | 9.0.0 ila 9.0.5 | 9.0.6 | ||
| Splunk Kurumsal | 9.1 | Splunk Web’i | 9.1.0 | 9.1.1 | ||
| Splunk Bulutu | – | Splunk Web’i | 9.0.2305.100 ve altı | 9.0.2305.200 | ||
| Hizmet Reddi (DoS) | CVE-2023-40593 | Splunk Kurumsal | 8.2 | Splunk Web’i | 8.2.0 ila 8.2.11 | 8.2.12 |
| Splunk Kurumsal | 9 | Splunk Web’i | 9.0.0 ila 9.0.5 | 9.0.6 | ||
| Splunk Bulutu | – | Splunk Web’i | 9.0.2305.100 ve altı | 9.0.2305.200 | ||
| Hizmet Reddi (DoS) | CVE-2023-40594 | Splunk Kurumsal | 8.2 | Splunk Web’i | 8.2.0 ila 8.2.11 | 8.2.12 |
| Splunk Kurumsal | 9 | Splunk Web’i | 9.0.0 ila 9.0.5 | 9.0.6 | ||
| Splunk Kurumsal | 9.1 | Splunk Web’i | 9.1.0 | 9.1.1 | ||
| Splunk Bulutu | – | Splunk Web’i | 9.0.2305.100 ve altı | 9.0.2305.200 | ||
| Uzaktan Kod Yürütme | CVE-2023-40595 | Splunk Kurumsal | 8.2 | Splunk Web’i | 8.2.0 ila 8.2.11 | 8.2.12 |
| Splunk Kurumsal | 9 | Splunk Web’i | 9.0.0 ila 9.0.5 | 9.0.6 | ||
| Splunk Kurumsal | 9.1 | Splunk Web’i | 9.1.0 | 9.1.1 | ||
| Splunk Bulutu | – | Splunk Web’i | 9.0.2305.100 ve altı | 9.0.2305.200 | ||
| Windows Ayrıcalık Yükseltmesi | CVE-2023-40596 | Splunk Kurumsal | 8.2 | Splunk Web’i | 8.2.0 ila 8.2.11 | 8.2.12 |
| Splunk Kurumsal | 9 | Splunk Web’i | 9.0.0 ila 9.0.5 | 9.0.6 | ||
| Splunk Kurumsal | 9.1 | Splunk Web’i | 9.1.0 | 9.1.1 | ||
| Mutlak Yol Geçişi | CVE-2023-40597 | Splunk Kurumsal | 8.2 | Splunk Web’i | 8.2.0 ila 8.2.11 | 8.2.12 |
| Splunk Kurumsal | 9 | Splunk Web’i | 9.0.0 ila 9.0.5 | 9.0.6 | ||
| Splunk Kurumsal | 9.1 | Splunk Web’i | 9.1.0 | 9.1.1 | ||
| Splunk Bulutu | – | Splunk Web’i | 9.0.2305.100 ve altı | 9.0.2305.200 |
Splunk Güvenlik Önerileri uyarınca, bu ürünlerin kullanıcılarının bu güvenlik açıklarını gidermek için en son sürüme yükseltmeleri önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.