Vulnérabilités dans Splunk 4.1.5

Gestion du document

Référence	CERTA-2010-AVI-445
Titre	Vulnérabilités dans Splunk 4.1.5
Date de la première version	20 septembre 2010
Date de la dernière version	20 septembre 2010
Source(s)	Bulletin de sécurité Splunk SP-CAAAFQ6 du 09 septembre 2010

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

Splunk versions 4.0 à 4.1.4.

Résumé

Deux vulnérabilités corrigées dans Splunk permettent à un attaquant d'élever ses provilèges et d'accéder frauduleusement à des informations confidentielles.

Description

Une erreur dans l'analyseur syntaxique de documents XML permet à un attaquant authentifié d'élever ses privilèges et d'accéder à des informations confidentielles.

La clé de session peut être obtenue par une personne malintentionnée en forçant un utilisateur à visiter une page malveillante spécialement construite. Cette clé peut alors être réutilisée pour obtenir les mêmes privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SP-CAAAFQ6 du 09 septembre 2010

http://www.splunk.com/view/SP-CAAAFQ6

Référence CVE CVE-2010-3322

https://www.cve.org/CVERecord?id=CVE-2010-3322

Référence CVE CVE-2010-3323

https://www.cve.org/CVERecord?id=CVE-2010-3323

Avis du CERT-FR

Objet: Vulnérabilités dans Splunk 4.1.5