Sintesi
Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Remote Code Execution
- Arbitrary File Read
Prodotti e versioni affette
Splunk
- Enterprise 9.0.x, versioni precedenti alla 9.0.10
- Enterprise 9.1.x, versioni precedenti alla 9.1.5
- Enterprise 9.2.x, versioni precedenti alla 9.2.2
- Cloud Platform 9.1.2308.x, versioni precedenti alla 9.1.2308.207
- Cloud Platform 9.1.2312.x, dalla versione 9.1.2312.100 alla 9.1.2312.108
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza presente nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://advisory.splunk.com//advisories/SVD-2024-0704
https://advisory.splunk.com//advisories/SVD-2024-0705
https://advisory.splunk.com//advisories/SVD-2024-0703
https://advisory.splunk.com//advisories/SVD-2024-0711
https://advisory.splunk.com/?301=/en_us/product-security.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
