Impatto Sistemico

Medio (64.1)

Sintesi

Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Splunk Enterprise, Cloud Platform e Secure Gateway.

Tipologia

• Remote Code Execution
• Information Disclosure

Prodotti e versioni affette

Splunk

• Enterprise 9.1.x, versioni precedenti alla 9.1.8
• Enterprise 9.2.x, versioni precedenti alla 9.2.5
• Enterprise 9.3.x, versioni precedenti alla 9.3.3
• Enterprise 9.4.x, versioni precedenti alla 9.4.1
• Cloud Platform 9.1.2312.x, versioni precedenti alla 9.1.2312.208
• Cloud Platform 9.2.2403.x, versioni precedenti alla 9.2.2403.114
• Cloud Platform 9.2.2406.x, dalla versione 9.2.2406.100 to 9.2.2406.107
• Cloud Platform 9.3.2408.x, dalla versione 9.3.2408.100 to 9.3.2408.103
• Secure Gateway 3.7.x, versioni precedenti alla 3.7.23
• Secure Gateway 3.8.x, versioni precedenti alla 3.8.38

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: