Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Splunk Enterprise y Universal Forwarder, que permitirían a un atacante realizar bloqueos de aplicaciones, y poner en peligro el sistema afectado.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta”, y 1 (una) de severidad “Media”. Las mismas se detallan a continuación:
- CVE-2022-37437, de severidad “alta”, y con puntuación asignada de 7.4. Esta vulnerabilidad se debe a una falla en las conexiones entre Splunk Enterprise y Splunk Web al utilizar la funcionalidad Ingest Actions para configurar un destino alojado en Amazon Simple Storage Service (S3). Esto permitiría a un atacante deshabilitar la validación del certificado TLS en el sistema afectado.
- CVE-2022-37439, de severidad «media”, y con puntuación asignada de 5.5. Esta vulnerabilidad se debe a un error al indexar un archivo ZIP especialmente diseñado en Splunk Enterprise y Universal Forwarder. Esto permitiría a un atacante realizar bloqueos de aplicaciones, y poner en peligro el sistema afectado provocando una denegación de servicio (DoS).
La versión afectada es:
- Splunk Enterprise, versión 9.0.0
Se recomienda actualizar los servidores de implementación de Splunk Enterprise a la versión 9.0.1 o superiores, en el siguiente enlace:
Referencias: