NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Splunk
Advisory ID     : NCSC-2024-0276
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2024-36982, CVE-2024-36983, CVE-2024-36984,
                  CVE-2024-36985, CVE-2024-36986, CVE-2024-36987,
                  CVE-2024-36989, CVE-2024-36990, CVE-2024-36991,
                  CVE-2024-36992, CVE-2024-36993, CVE-2024-36994,
                  CVE-2024-36995, CVE-2024-36996, CVE-2024-36997
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Missing Authorization
                  Unrestricted Upload of File with Dangerous Type
                  Improper Access Control
                  Function Call With Incorrectly Specified Argument
                  Value
                  Path Traversal: '.../...//'
                  Improper Neutralization of Special Elements used in a
                  Command ('Command Injection')
                  Observable Response Discrepancy
                  Deserialization of Untrusted Data
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
                  Loop with Unreachable Exit Condition ('Infinite Loop')
                  NULL Pointer Dereference
                  Exposure of Sensitive Information to an Unauthorized
                  Actor
Uitgiftedatum   : 20240702
Toepassing      : splunk splunk
                  splunk splunk_cloud_platform
                  splunk splunk_enterprise
Versie(s)       :
Platform(s)     :

Beschrijving
   De ontwikkelaars van Splunk hebben kwetsbaarheden verholpen in Splunk
   en Splunk Enterprise.

   Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-
   Service te veroorzaken, willekeurige code uit te (laten) voeren
   middels Command-injection, of om een Cross-Site-Scripting-aanval uit
   te voeren. Een dergelijke aanval kan leiden tot uitvoer van
   willekeurige code in de browser van het slachtoffer, of toegang tot
   gevoelige gegevens in de context van de browser van het slachtoffer.

Mogelijke oplossingen
   Splunk heeft updates uitgebracht voor Splunk en Splunk Enterprise.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0702

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0703

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0704

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0705

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0706

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0707

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0709

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0710

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0711

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0712

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0713

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0714

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0715

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0716

      Reference - certbundde; cveprojectv5; nvd
      https://advisory.splunk.com/advisories/SVD-2024-0717

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=gN1/
-----END PGP SIGNATURE-----