Se han detectado múltiples vulnerabilidades en productos Splunk, entre ellas 3 de gravedad alta. Estas vulnerabilidades permiten la ejecución de código remoto y el acceso a información restringida.
Productos Afectados
Splunk Enterprise versión 9.3.0
Splunk Enterprise versión 9.2.0 a 9.2.2
Splunk Enterprise versión 9.1.0 a 9.1.5
Splunk Cloud Platform versión 9.2.2403.102 a 9.2.2403.102
Splunk Cloud Platform versión 9.1.2312.100 to 9.1.2312.109
Splunk Cloud Platform versiones anteriores a 9.1.2308.207
Impacto
Las vulnerabilidades de severidad alta se identifican como:
CVE-2024-45733: Puntuación CVSS de 8.8. Esta vulnerabilidad permite a un usuario de bajos privilegios realizar una ejecución de código remoto debido a una configuración insegura del almacenamiento en la sesión.
CVE-2024-45731: Puntuación CVSS de 8.0. Esta vulnerabilidad permite a un usuario de bajos privilegios escribir archivos en un directorio raíz de Windows.
CVE-2024-45732: Puntuación CVSS de 7.1. Esta vulnerabilidad permite a un usuario de bajos privilegios realizar búsquedas en la aplicación SplunkDeploymentSeverConfig, facilitando el acceso a información restringida.
Recomendación
Actualizar los productos afectados a la última versión proveída por el fabricante, que resuelven las vulnerabilidades encontradas
Referencias
https://www.cve.org/CVERecord?id=CVE-2024-45733