Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a Splunk Enterprise, que permitirían a un atacante realizar cross-site scripting (XSS), ejecución remota de código (RCE), XML external entity (XXE), entre otros.
Las vulnerabilidades reportadas se componen de 9 (nueve) de severidad de “Alta”, 2 (dos) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación:
- CVE-2022-43567, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en el panel de generación de PDF y en el sistema de alertas móviles de la aplicación Splunk Secure Gateway. Esto permitiría a un atacante remoto autenticado a través solicitudes especialmente diseñadas realizar ejecución remota de código (RCE).
- CVE-2022-43568, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de validación de entrada en un parámetro indefinido cuando output_mode=radio. Esto permitiría a un atacante realizar ataques de cross-site scripting (XSS).
- CVE-2022-43570, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en una vista personalizada de Splunk Web. Esto permitiría a un atacante autenticado realizar ataques XML external entity (XXE).
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Algunos productos afectados son:
- Splunk Enterprise, versión 8.1.11 y anteriores.
- Splunk Enterprise, versión 8.2.0 a 8.2.8.
- Splunk Enterprise, versión 9.0.0 a 9.0.1.
- Splunk Cloud Platform, versión 9.0.2209 y anteriores
Para acceder a la lista completa de productos afectados, remitirse al siguiente enlace.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://www.securityweek.com/splunk-patches-9-high-severity-vulnerabilities-enterprise-product
- https://www.splunk.com/en_us/product-security.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-1107.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-1108.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-1110.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43567
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43568
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43570
- https://docs.splunk.com/Documentation/Splunk/9.0.1/Installation/HowtoupgradeSplunk