Multiple improper access control vulnerabilities in Splunk Enterprise and Splunk Cloud Platform allow authenticated, low-privileged users to bypass authorization checks, leading to sensitive information disclosure and client-side denial-of-service. Based on related CVEs, affected versions include Splunk Enterprise below 10.0.2, 10.0.3, 9.4.8, and 9.3.9, and Splunk Cloud Platform below specific versions like 10.2.2510.3. The vulnerabilities enable unauthorized access to the Monitoring Console App endpoints and allow crafted payloads in user profile parameters to degrade performance.
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden bevinden zich in verschillende versies van Splunk Enterprise en Splunk Cloud Platform. Ze stellen laaggeprivilegieerde gebruikers in staat om beveiligingen te omzeilen, gevoelige informatie te bekijken, en de REST API te misbruiken voor gebruikersauthenticatie. Dit kan leiden tot ongeautoriseerde toegang en verstoring van de service. Specifieke versies van Splunk Enterprise zijn kwetsbaar voor toegang tot de Monitoring Console App endpoints en het inzien van gevoelige configuraties zoals Duo Two-Factor Authentication sleutels, RSA accessKeys, en SAML configuraties in platte tekst. Deze kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van gegevens en authenticatieprocessen in gevaar brengen.