Vulnerabilidad crítica de RCE en Splunk Enterprise 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Splunk Enterprise, que permitiría a un atacante realizar ejecución remota de código (RCE). 

a vulnerabilidad CVE-2022-32158, con severidad crítica y puntuación asignada de 9.0. Esta vulnerabilidad se debe a una falla en el componente Forwarder Bundle Handler, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema destino. 

 Las versiones afectadas son: 

• Splunk  Enterprise, versiones anteriores a la 9.0.0. 

Se recomienda actualizar los servidores de implementación de Splunk Enterprise a la versión 9.0.0 o superior: 

• https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/Updates 

Referencias: 

• https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html 
• https://nvd.nist.gov/vuln/detail/CVE-2022-32158 
• https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/Updates