Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Rilevate vulnerabilità in prodotti Splunk (AL03/240123/CSIRT-ITA)

Data:
23 Gennaio 2024 09:44

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Sintesi

Splunk ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “alta”, nel noto prodotto per l’analisi del traffico di rete Enterprise.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,46/100)1.

Tipologia

  • Remote Code Execution
  • Privilege Escalation

Prodotti e versioni affette

Splunk

  • Enterprise 9.0.x, versioni precedenti alla 9.0.8
  • Enterprise 9.1.x, versioni precedenti alla 9.1.3

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-23678

Riferimenti

https://advisory.splunk.com/advisories/SVD-2024-0108

https://advisory.splunk.com/?301=/en_us/product-security.html

 

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.