Splunk Enterprise 10.2 버전 10.2.4 이하 및 10 버전 10.0.7 이하에서는 인증되지 않은 사용자가 PostgreSQL 사이드카 서비스 엔드포인트를 통해 임의 파일을 생성하거나 자를 수 있습니다. 이 취약점은 PostgreSQL 사이드카 서비스 엔드포인트에 인증 제어 기능이 부족하여 네트워크에 연결할 수 있는 모든 사용자가 자격 증명 없이 파일 작업을 호출할 수 있기 때문에 존재합니다. Splunk Enterprise 버전 9.4 이하는 영향을 받지 않습니다. 수정된 버전으로 즉시 업그레이드할 수 없는 경우 PostgreSQL 사이드카 서비스를 비활성화하여 이 취약점을 완화할 수 있습니다.
필수 조치
Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
Splunk Enterprise 10.2 버전 10.2.4 이하 및 10 버전 10.0.7 이하에서는 인증되지 않은 사용자가 PostgreSQL 사이드카 서비스 엔드포인트를 통해 임의 파일을 생성하거나 자를 수 있습니다. 이 취약점은 PostgreSQL 사이드카 서비스 엔드포인트에 인증 제어 기능이 부족하여 네트워크에 연결할 수 있는 모든 사용자가 자격 증명 없이 파일 작업을 호출할 수 있기 때문에 존재합니다. Splunk Enterprise 버전 9.4 이하는 영향을 받지 않습니다. 수정된 버전으로 즉시 업그레이드할 수 없는 경우 다음을 수행할 수 있습니다.