Risque
- Injection de code indirecte à distance
Systèmes affectés
Splunk versions antérieures à 4.3.1.
Résumé
Une vulnérabilité a été corrigée dans Splunk, qui peut être exploitée pour une injection de code indirecte à distance.
Description
Une vulnérabilité a été corrigée dans Splunk. Dans certaines situations, un attaquant peut l'exploiter et réaliser une injection de code indirecte à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SP-CAAAGTK du 05 mars 2012 http://www.splunk.com/view/SP-CAAAGTK