Data di creazione: 02/07/2024 – 14:11

Sintesi

Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.

Note (aggiornamento del 08/07/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-36991 risulta disponibile in rete

Tipologia

• Remote Code Execution
• Arbitrary File Read

Prodotti e versioni affette

Splunk

• Enterprise 9.0.x, versioni precedenti alla 9.0.10
• Enterprise 9.1.x, versioni precedenti alla 9.1.5
• Enterprise 9.2.x, versioni precedenti alla 9.2.2
• Cloud Platform 9.1.2308.x, versioni precedenti alla 9.1.2308.207
• Cloud Platform 9.1.2312.x, dalla versione 9.1.2312.100 alla 9.1.2312.108

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità – aggiornamento del 04/07/2024

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-36984

CVE-2024-36985

CVE-2024-36983

CVE-2024-36991

CVE-2024-36982

Riferimenti

https://advisory.splunk.com//advisories/SVD-2024-0704

https://advisory.splunk.com//advisories/SVD-2024-0705

https://advisory.splunk.com//advisories/SVD-2024-0703

https://advisory.splunk.com//advisories/SVD-2024-0711

https://advisory.splunk.com/?301=/en_us/product-security.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.