「Splunk Enterprise」に複数脆弱性 - アップデートで修正
Splunkのログ解析ツール「Splunk Enterprise」に複数の脆弱性が明らかとなった。アップデートが提供されている。
同社は現地時間7月1日にセキュリティアドバイザリを公表し、「Splunk Web」「Splunk Archiver」「REST API」「SAML」など複数コンポーネントに判明した脆弱性15件を明らかにしたもの。
具体的には、リモートよりコードの実行が可能となる脆弱性「CVE-2024-36984」「CVE-2024-36985」をはじめ、コマンドインジェクションの脆弱性「CVE-2024-36983」、パストラバーサルの脆弱性「CVE-2024-36991」、サービス拒否の脆弱性「CVE-2024-36982」などが判明したという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2024-36984」「CVE-2024-36985」が「8.8」ともっとも高く、「CVE-2024-36983」が「8.0」で続いている。このほか、「中(Medium)」とされる脆弱性10件についても明らかにした。
また「ReportLab Toolkit」に起因し、認証されたユーザーによってPDF生成コンポーネントを通じて任意のコードを実行することが可能となる脆弱性「CVE-2023-33733」についても影響を受けるという。
同社では「Splunk Enterprise 9.2.2」「同9.1.5」「同9.0.10」にてこれら脆弱性を修正。「Splunk Cloud Platform」においてもアップデートを行った。今回修正した脆弱性は以下のとおり。
CVE-2024-36982
CVE-2024-36983
CVE-2024-36984
CVE-2024-36985
CVE-2024-36986
CVE-2024-36987
CVE-2024-36989
CVE-2024-36990
CVE-2024-36991
CVE-2024-36992
CVE-2024-36993
CVE-2024-36994
CVE-2024-36995
CVE-2024-36996
CVE-2024-36997
(Security NEXT - 2024/07/04 )
ツイート
関連リンク
- Splunk:SVD-2024-0704
- Splunk:SVD-2024-0705
- Splunk:SVD-2024-0703
- Splunk:SVD-2024-0702
- Splunk:SVD-2024-0711
- Splunk:SVD-2024-0709
- Splunk:SVD-2024-0710
- Splunk:SVD-2024-0706
- Splunk:SVD-2024-0717
- Splunk:SVD-2024-0716
- Splunk:SVD-2024-0712
- Splunk:SVD-2024-0713
- Splunk:SVD-2024-0714
- Splunk:SVD-2024-0715
- Splunk:SVD-2024-0707
- Splunk:SVD-2024-0701
- Splunk
PR
関連記事
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
