Threats

Splunk corrige vulnerabilidades de alta severidade em produtos empresariais

A Splunk corrigiu várias vulnerabilidades no Splunk Enterprise, incluindo uma falha de alta severidade que permite a execução remota de código

04/07/2024

Splunk corrige vulnerabilidades de alta severidade em produtos empresariais

A Splunk anunciou esta semana o lançamento de correções para 16 vulnerabilidades no Splunk Enterprise e Cloud Platform, incluindo seis falhas de alta severidade. Três destas seis falhas são consideradas de alta severidade e permitem a execução remota de código, necessitando de autenticação para a exploração bem-sucedida.

A primeira destas vulnerabilidades (CVE-2024-36985) pode ser explorada por um utilizador com poucos privilégios através de um lookup que referencia as aplicações ‘splunk_archiver’. Esta vulnerabilidade afeta as versões 9.2.x, 9.1.x e 9.0.x do Splunk Enterprise. A versão 9.2.2, 9.1.5 e 9.0.10 endereçam a vulnerabilidade.

A Splunk também corrigiu uma falha de alta severidade de injeção de comandos nos produtos Enterprise e Cloud Platform que permite que um utilizador autenticado crie um lookcup externo para funções legacy internas e insera código no diretório de instalação da plataforma da Splunk.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.