Múltiples vulnerabilidades en Splunk Enterprise 

04/11/2022 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a Splunk Enterprise, que permitirían a un atacante realizar cross-site scripting (XSS), ejecución remota de código (RCE), XML external entity (XXE), entre otros. 

Las vulnerabilidades reportadas se componen de 9 (nueve) de severidad de “Alta”, 2 (dos) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación: 

  • CVE-2022-43567, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en el panel de generación de PDF y en el sistema de alertas móviles de la aplicación Splunk Secure Gateway. Esto permitiría a un atacante remoto autenticado a través solicitudes especialmente diseñadas realizar ejecución remota de código (RCE).  
  • CVE-2022-43568, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de validación de entrada en un parámetro indefinido cuando output_mode=radio. Esto permitiría a un atacante realizar ataques de cross-site scripting (XSS).  
  • CVE-2022-43570, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en una vista personalizada de Splunk Web. Esto permitiría a un atacante autenticado realizar ataques XML external entity (XXE). 

Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.  

Algunos productos afectados son:  

  • Splunk Enterprise, versión 8.1.11 y anteriores. 
  • Splunk Enterprise, versión 8.2.0 a 8.2.8. 
  • Splunk Enterprise, versión 9.0.0 a 9.0.1. 
  • Splunk Cloud Platform, versión 9.0.2209 y anteriores 

Para acceder a la lista completa de productos afectados, remitirse al siguiente enlace

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:  

Referencias:     

Compartir: