漏洞标题
未正确验证 Amazon Simple Storage Service (S3) 上的目的地,导致 Splunk Web 中 Ingest Actions 配置失效
漏洞描述信息
在 Splunk Enterprise 9.0.0 中,Ingest Actions UI已禁用TLS证书验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Ingest Actions UI in Splunk Enterprise 9.0.0 disabled TLS certificate validation
漏洞描述信息
When using Ingest Actions to configure a destination that resides on Amazon Simple Storage Service (S3) in Splunk Web, TLS certificate validation is not correctly performed and tested for the destination. The vulnerability only affects connections between Splunk Enterprise and an Ingest Actions Destination through Splunk Web and only applies to environments that have configured TLS certificate validation. It does not apply to Destinations configured directly in the outputs.conf configuration file. The vulnerability affects Splunk Enterprise version 9.0.0 and does not affect versions below 9.0.0, including the 8.1.x and 8.2.x versions.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
证书验证不恰当
漏洞标题
Splunk 信任管理问题漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise 9.0.0版本存在安全漏洞,该漏洞源于当使用Ingest Actions配置Splunk Web中驻留在Amazon Simple Storage Service (S3)上的目标时,TLS证书验证没有正确执行并针对目标进行测试。该漏洞只影响Splunk Enterprise与通过Splunk Web的In
CVSS信息
N/A
漏洞类别
信任管理问题