Vigil@nce - Splunk : obtention d’information via __raw
août 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser une vulnérabilité via
__raw de Splunk, afin d’obtenir des informations sensibles.
Produits concernés : Splunk Enterprise.
Gravité : 2/4.
Date création : 11/06/2018.
Date révision : 19/06/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Splunk dispose d’un service REST.
Cependant, un attaquant authentifié peut utiliser une url __raw
pour accéder à certaines informations sur l’installation du
système.
Un attaquant authentifié peut donc utiliser une vulnérabilité
via __raw de Splunk, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Splunk-obtention-d-information-via-raw-26369