Splunk Enterprise < 5.0.17 / 6.0.13 / 6.1.12 / 6.2.13 / 6.3.9 / 6.4.5 / 6.5.2 或 Splunk Light < 6.5.2 多个漏洞

high Nessus 插件 ID 97100

简介

远程 Web 服务器上运行的应用程序受到多个漏洞影响。

描述

根据其自我报告的版本号,远程 web 服务器上托管的 Splunk Enterprise 是低于 5.0.17 的 5.0.x、低于 6.0.13 的 6.0.x、低于 6.1.12 的 6.1.x、低于 6.2.13 的 6.2.x、低于 6.3.9 的 6.3.x、低于 6.4.5 的 6.4.x 或低于 6.5.2 的 6.5.x;或其他低于 6.5.2 的 Splunk Light 版本。因而会受到多个漏洞的影响:- 由于未正确检查包含有效负载数据的硬链接,libarchive 组件中存在安全绕过漏洞。未经身份验证的远程攻击者可利用此问题绕过沙盒限制。(CVE-2016-5418) - archive_read_support_format_mtree.c 的 get_line_size() 函数中的 libarchive 组件内存在越界写入错误,在解析行时会触发。未经身份验证的远程攻击者可利用此问题摧毁库或泄露内存内容。(CVE-2016-8688) - 当向 ‘/en-US/config?autoload=1’ 提出请求时,不同系统信息会分配至全局窗口属性 '$C’,导致 Splunk Light 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的网页,泄露敏感信息。(CVE-2017-5607) - 由于未正确验证用户提供的输入,Splunk Web 组件中存在拒绝服务漏洞。经过身份验证的远程攻击者可利用此问题,通过特制的 GET 请求,造成后台程序崩溃。(CVE-2017-5880) - libarchive 组件内 archive_write_disk_posix.c 的 check_symlinks() 函数中存在缺陷,在处理子目录过程中会触发。未经身份验证的远程攻击者可利用此问题覆盖任意文件。- 由于符号链接检查和深目录支持未正确处理过长的路径名程,libarchive 组件的 edit_deep_directories() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题覆盖任意文件。- 由于过于激进的缓存路径处理机制,libarchive 组件的 check_symlinks() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题,更改任意目录的权限。- 由于未正确处理特制存档文件,libarchive 组件内 util.c 的 bsdtar_expand_char() 函数中存在越界写入错误。未经身份验证的远程攻击者可利用此问题,通过诱使用户打开或加载特制的存档文件,执行任意代码。- 存在一个存储型跨站脚本 (XSS) 漏洞,这是因为未正确验证输入便将其返回给用户所导致。拥有系统管理权限且经过身份验证的远程攻击者可利用此问题,通过特制的请求,在用户浏览器会话中执行任意脚本代码。- 由于未正确验证不明输入便将其返回给用户,web 界面的 Splunk Light 中存在存储型跨站脚本 (XSS) 漏洞。经过验证的远程攻击者可利用此漏洞,通过特别构建的请求,在用户浏览器会话中执行任意脚本代码。请注意,libarchive 组件中的漏洞不影响 Splunk Enterprise 6.5.1 或 Splunk Light 6.5.1。

解决方案

升级到 Splunk Enterprise 5.0.17 / 6.0.13 / 6.1.12 / 6.2.13 / 6.3.9 / 6.4.5 / 6.5.2 或更高版本。升级版本到 Splunk Light 6.5.2 或更高版本。

另见

https://www.splunk.com/view/SP-CAAAPW8

https://www.splunk.com/view/SP-CAAAPYC

https://www.splunk.com/view/SP-CAAAPZ3

插件详情

严重性: High

ID: 97100

文件名: splunk_652.nasl

版本: 1.12

类型: remote

系列: CGI abuses

发布时间: 2017/2/10

最近更新时间: 2019/11/13

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2016-5418

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:splunk:splunk

必需的 KB 项: installed_sw/Splunk

可利用: true

易利用性: No exploit is required

补丁发布日期: 2017/1/25

漏洞发布日期: 2016/5/17

参考资料信息

CVE: CVE-2016-5418, CVE-2016-8688, CVE-2017-5607, CVE-2017-5880

BID: 93165, 93781, 95804, 97265, 97286