Síntesis
Splunk ha publicado actualizaciones de seguridad para abordar algunas vulnerabilidades, incluida una de gravedad «alta» en el producto Splunk Secure Gateway.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.
Tipología
- Remote Code Execution
Productos y versiones afectados
Splunk
- Enterprise 9.1.x, versiones anteriores a 9.1.7
- Enterprise 9.2.x, versiones anteriores a 9.2.4
- Enterprise 9.3.x, versiones anteriores a 9.3.2
- Splunk Secure Gateway 3.7.x, versiones anteriores a la 3.7.13
- Splunk Secure Gateway 3.4.x, versiones anteriores a 3.4.261
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables a las últimas versiones disponibles.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://advisory.splunk.com//advisories/SVD-2024-1205
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
