Vulnerabilidad en la comprobación del certificado TLS en Splunk Enterprise (CVE-2022-37437)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

16/08/2022

Última modificación:

18/08/2022

Descripción

Cuando son usadas Acciones de Ingesta para configurar un destino que reside en Amazon Simple Storage Service (S3) en Splunk Web, la comprobación del certificado TLS no es lleva a cabo correctamente ni es comprobada para el destino. La vulnerabilidad sólo afecta a las conexiones entre Splunk Enterprise y un destino de Ingest Actions por medio de Splunk Web y sólo es aplicado a entornos que han configurado la comprobación de certificados TLS. No es aplicado a destinos configurados directamente en el archivo de configuración outputs.conf. La vulnerabilidad afecta a Splunk Enterprise versión 9.0.0 y no afecta a versiones anteriores a 9.0.0, incluyendo las versiones 8.1.x y 8.2.x.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:splunk:splunk:9.0.0::::enterprise:::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0801.html