Vulnerabilidad en los certificados TLS en Splunk Enterprise y Universal Forwarder (CVE-2022-32156)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

15/06/2022

Última modificación:

07/11/2023

Descripción

En las versiones de Splunk Enterprise y Universal Forwarder anteriores a la 9.0, la interfaz de línea de comandos (CLI) de Splunk no validaba por defecto los certificados TLS mientras se conectaba a una instancia remota de la plataforma Splunk. Después de actualizar a la versión 9.0, consulte Configurar la validación de nombres de host TLS para la CLI de Splunk https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/EnableTLSCertHostnameValidation#Configure_TLS_host_name_validation_for_the_Splunk_CLI para activar la corrección. La vulnerabilidad no afecta a la plataforma Splunk Cloud. En el momento de la publicación, no tenemos evidencia de la explotación de esta vulnerabilidad por partes externas. El problema requiere condiciones más allá del control de un potencial mal actor, como un ataque machine-in-the-middle. Por lo tanto, Splunk califica la complejidad del ataque como Alta

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.10

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico