Rilevate vulnerabilità in prodotti Splunk (AL03/240123/CSIRT-ITA)
Data:
23 Gennaio 2024 09:44
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “alta”, nel noto prodotto per l’analisi del traffico di rete Enterprise.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,46/100)1.
Tipologia
- Remote Code Execution
- Privilege Escalation
Prodotti e versioni affette
Splunk
- Enterprise 9.0.x, versioni precedenti alla 9.0.8
- Enterprise 9.1.x, versioni precedenti alla 9.1.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza presente nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://advisory.splunk.com/advisories/SVD-2024-0108
https://advisory.splunk.com/?301=/en_us/product-security.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.