Vigil@nce - Splunk Enterprise : traversée de répertoire de Search Inspector
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires dans Search Inspector
de Splunk Enterprise, afin de lire un fichier situé hors de la
racine du service.
– Produits concernés : Splunk
– Gravité : 2/4
– Date création : 27/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Splunk Enterprise dispose d’un service web.
Cependant, les données provenant de l’utilisateur de Search
Inspector sont directement insérées dans un chemin d’accès. Les
séquences comme "/.." permettent alors de remonter dans
l’arborescence.
Un attaquant peut donc traverser les répertoires dans Search
Inspector de Splunk Enterprise, afin de lire un fichier situé
hors de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET