Vulnerabilidad en mappy.py de Web Splunk de Splunk (CVE-2011-4642)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
03/01/2012
Última modificación:
11/04/2025
Descripción
mappy.py de Web Splunk de Splunk 4.2.x anteriores a 4.2.5 no restringen apropiadamente el uso del comando "mappy" para acceder a clases Python, lo que permite a administradores autenticados remotos ejecutar código arbitrario utilizando el módulo sys en una petición al motor de búsqueda, como se ha demostrado con un ataque de falsificación de petición en sitios cruzados (CSRF), también conocido como SPL-45172.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:splunk:splunk:4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:splunk:splunk:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:splunk:splunk:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:splunk:splunk:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:splunk:splunk:4.2.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/47232
- http://www.exploit-db.com/exploits/18245/
- http://www.sec-1.com/blog/?p=233
- http://www.sec-1.com/blog/wp-content/uploads/2011/12/Attacking_Splunk_Release.pdf
- http://www.securitytracker.com/id?1026451=
- http://www.splunk.com/view/SP-CAAAGMM
- http://secunia.com/advisories/47232
- http://www.exploit-db.com/exploits/18245/
- http://www.sec-1.com/blog/?p=233
- http://www.sec-1.com/blog/wp-content/uploads/2011/12/Attacking_Splunk_Release.pdf
- http://www.securitytracker.com/id?1026451=
- http://www.splunk.com/view/SP-CAAAGMM