Cabecera-v2-web.jpg

Vulnerabilidad crítica de RCE en Splunk Enterprise


22/06/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Splunk Enterprise, que permitiría a un atacante realizar ejecución remota de código (RCE).


La vulnerabilidad CVE-2022-32158, con severidad crítica y puntuación asignada de 9.0. Esta vulnerabilidad se debe a una falla en el componente Forwarder Bundle Handler, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema destino.

Las versiones afectadas son:

  • Splunk Enterprise, versiones anteriores a la 9.0.0.

Se recomienda actualizar los servidores de implementación de Splunk Enterprise a la versión 9.0.0 o superior:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11