In Splunk Enterprise versions below 10.2.2, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.20, 10.0.2503.13, and 9.3.2411.127, a user who holds a role that contains the high-privilege capability `edit_user`could create a specially crafted username that includes a null byte or a non-UTF-8 percent-encoded byte due to improper input validation.<br><br>This could lead to inconsistent conversion of usernames into a proper format for storage and account management inconsistencies, such as being unable to edit or delete affected users.
Splunk Enterprise and Cloud Platform versions below specified patches contain an input validation vulnerability allowing users with edit_user capability to create malformed usernames using null bytes or non-UTF-8 characters. This leads to account management inconsistencies and potential inability to edit or delete affected user accounts.
تحتوي إصدارات Splunk Enterprise و Cloud Platform على ثغرة في التحقق من صحة المدخلات تسمح للمستخدمين الذين يمتلكون صلاحية edit_user بإنشاء أسماء مستخدمين تحتوي على بايتات فارغة أو أحرف غير UTF-8 مشفرة بنسبة مئوية. يؤدي هذا إلى عدم اتساق في تحويل أسماء المستخدمين وقد يؤدي إلى عدم القدرة على تعديل أو حذف حسابات المستخدمين المتأثرة.
إصدارات Splunk Enterprise و Cloud Platform التي تحتوي على ثغرة في التحقق من صحة المدخلات تسمح للمستخدمين الذين لديهم صلاحية edit_user بإنشاء أسماء مستخدمين معيبة باستخدام بايتات فارغة أو أحرف غير UTF-8. يؤدي هذا إلى عدم اتساق في إدارة الحسابات وعدم القدرة على تعديل أو حذف حسابات المستخدمين المتأثرة.
Upgrade Splunk Enterprise to version 10.2.2, 10.0.5, 9.4.10, or 9.3.11 or later. For Splunk Cloud Platform, upgrade to version 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.20, 10.0.2503.13, or 9.3.2411.127 or later. Restrict the edit_user capability to trusted administrators only and implement access controls to limit who can create or modify user accounts.
قم بترقية Splunk Enterprise إلى الإصدار 10.2.2 أو 10.0.5 أو 9.4.10 أو 9.3.11 أو إصدار أحدث. بالنسبة لـ Splunk Cloud Platform، قم بالترقية إلى الإصدار 10.4.2603.0 أو 10.3.2512.6 أو 10.2.2510.10 أو 10.1.2507.20 أو 10.0.2503.13 أو 9.3.2411.127 أو إصدار أحدث. قيّد صلاحية edit_user للمسؤولين الموثوقين فقط وطبّق ضوابط الوصول لتحديد من يمكنه إنشاء أو تعديل حسابات المستخدمين.