NCSC-20205-0212]1.00]]M/H] Bedreigingen vastgesteld in Splunk Enterprise en Splunk Cloud Platform

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0212  
 

medium

high

 
vandaag

medium

high

NCSC-20205-0212]1.00] ,(),
Kenmerken

Kenmerken

  • Dekking van kritieke gegevens aan een illegale actor
  • Verkeerde licentie
  • Verbetering van de eliminatie van specifieke elementen in een besturingssysteem
  • Traversaal pad: ‘… /… //’
  • Cross-Site Request Forgery (CSRF)
  • Toegangscontrole voor impressionisten
Omschrijving

Omschrijving

Mongodb heeft gebreken in de Splunk Enterprise en Splunk Cloud Platform. Laag- en hoogbevoorrechte gebruikers kunnen illegale activiteiten uitvoeren, zoals het onderdrukken van instructies, het uitvoeren van fysieke orders, en het veroorzaken van een denial-of-service vanwege de kwetsbaarheden in Splunk Enterprise en Splunk Cloud Platform. Niet-geauthenticeerde aanvallers kunnen ook kwetsbaarheden gebruiken om deelnameconfiguraties van WordPress Search Head Cluster te wijzigen of gevoelige informatie te lekken. Sociale techniek wordt vaak gebruikt om deze bedreigingen uit te buiten, die benadrukken dat mensen waakzaam moeten zijn.

Bereik

Bereik

Platforms Producten Versies

Sap Business Splunk

hemel &lt, 9.2.2406.21- hemel &lt, 9.3.2408.17- hemel &lt, 9.3.2411.17- 9.1,0&lt, 9.1.10- 9.2.0&lt, 9.2.7- 9.3.0&lt, 93,5-9.0&lt, 9.4.3

Oplossingen

Oplossingen

Wijzigingen in de risico’s zijn door Splunk beschikbaar gesteld. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ]

CVE’s

CVE’s

, , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0212  
 

medium

high

 
vandaag

medium

high

NCSC-20205-0212]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Het NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de grootste zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie