Vulnerabilitate cu grad de severitate crescut actualizată în Splunk Enterprise

Splunk a anunțat ca a lansat actualizări pentru mai multe vulnerabilități în Splunk Enterprise, inclusiv pentru o vulnerabilitate cu grad de severitate crescut și care afectează sistemele Windows.

Identificată ca CVE-2024-23678, vulnerabilitatea este descrisă ca o problemă legată de sanitizarea necorespunzătoare a datelor de intrare, ceea ce duce la deserializarea nesigură a datelor untrusted de pe o partiție de disc separată.

Deserializarea datelor untrusted este un tip de vulnerabilitate care permite utilizarea de date modificate pentru a bloca serviciile sau a executa cod arbitrar.

CVE-2024-23678  are impact doar asupra Splunk Enterprise pentru Windows. Vulnerabilitatea a fost remediată în cadrul versiunilor Splunk Enterprise 9.0.8 și 9.1.3.

În cadrul acelorași versiuni sunt remediate alte câteva vulnerabilități de severitate medie.

Prima dintre aceste vulnerabilități există din cauza faptului că magazinul KV Store al aplicației Splunk gestionează în mod necorespunzător permisiunile de utilizare al REST API, ceea ce poate duce la ștergerea colecțiilor KV Store.

O altă vulnerabilitate poate permite unui utilizator cu privilegii reduse să vizualizeze valorile fără permisiuni, în timp ce a treia vulnerabilitate are impact asupra utilitarului Splunk RapidDiag, care oferă răspunsurile serverului la anumite cereri într-un fișier jurnal, expunând informații potențial sensibile.

Splunk recomandă tuturor clienților să își actualizeze produsele Splunk Enterprise la versiunea 9.0.8, 9.1.3. Compania nu face nicio mențiune cu privire la faptul că vreuna dintre aceste vulnerabilități ar fi fost exploatată în atacuri.

Sursa: https://www.securityweek.com/high-severity-vulnerability-patched-in-splunk-enterprise/