Data di creazione: 17/11/2023 10:22

Sintesi

Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.

Note (aggiornamento del 08/04/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2023-46214 risulta disponibile in rete. 

Tipologia

• Remote Code Execution

Prodotti e versioni affette

Splunk

• Enterprise 9.0.x, versioni precedenti alla 9.0.7
• Enterprise 9.1.x, versioni precedenti alla 9.1.2
• Cloud Platform, versioni precedenti alla 9.1.2308

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2023-46214

Riferimenti

https://advisory.splunk.com/advisories/SVD-2023-1104

https://advisory.splunk.com/?301=/en_us/product-security.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.