Splunk corrige 16 vulnerabilidades em duas plataformas

As versões 9.2.2, 9.1.5 e 9.0.10 do Splunk Enterprise corrigem a vulnerabilidade. O bug também pode ser mitigado desabilitando o aplicativo ‘splunk_archiver’. Afetando o Splunk Enterprise para Windows e rastreado como CVE-2024-36984, o segundo bug do RCE permite que um invasor autenticado execute uma consulta criada para serializar dados não confiáveis ??e executar código arbitrário.

“O exploit requer o uso do comando collect SPL que grava um arquivo dentro da instalação do Splunk Enterprise. O invasor poderia então usar esse arquivo para enviar uma carga serializada que poderia resultar na execução de código dentro da carga”, observa a Splunk. O terceiro RCE afeta o componente de geração de PDF do painel nos produtos Enterprise e Cloud Platform, que usa uma versão vulnerável da biblioteca Python do ReportLab Toolkit (v3.6.1).

Os bugs restantes de alta gravidade incluem uma travessia de caminho no Splunk Enterprise no Windows e uma negação de serviço nos produtos Enterprise e Cloud Platform.

As correções restantes lançadas pela Splunk na segunda-feira abordam falhas de gravidade média que afetam os produtos Enterprise e Cloud Platform.

A Splunk não faz menção de nenhuma dessas vulnerabilidades sendo exploradas na natureza. Informações adicionais podem ser encontradas na página de avisos de segurança do Splunk .

Na segunda-feira, a empresa também anunciou patches para quase duas dúzias de problemas em pacotes de terceiros no Splunk Enterprise e notificou os usuários do Splunk Enterprise no Linux e do Universal Forwarder no Solaris que, em certas versões e arquiteturas, a biblioteca criptográfica para OpenSSL foi compilada incorretamente.

Créditos: CISO Advisor