S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 septembre 2010
N° CERTA-2010-AVI-445
Affaire suivie par: CERT-FR
le 20 septembre 2010

Avis du CERT-FR

Objet: Vulnérabilités dans Splunk 4.1.5

Gestion du document

Référence CERTA-2010-AVI-445
Titre Vulnérabilités dans Splunk 4.1.5
Date de la première version 20 septembre 2010
Date de la dernière version 20 septembre 2010
Source(s) Bulletin de sécurité Splunk SP-CAAAFQ6 du 09 septembre 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

Splunk versions 4.0 à 4.1.4.

Résumé

Deux vulnérabilités corrigées dans Splunk permettent à un attaquant d'élever ses provilèges et d'accéder frauduleusement à des informations confidentielles.

Description

Une erreur dans l'analyseur syntaxique de documents XML permet à un attaquant authentifié d'élever ses privilèges et d'accéder à des informations confidentielles.

La clé de session peut être obtenue par une personne malintentionnée en forçant un utilisateur à visiter une page malveillante spécialement construite. Cette clé peut alors être réutilisée pour obtenir les mêmes privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 septembre 2010
    version initiale.