Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati remoti di accedere a informazioni sensibili o eseguire codice arbitrario sui sistemi interessati.
Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in Splunk Enterprise. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati con bassi privilegi di elevare i propri perivilegi ed compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate nuove vulnerabilità con gravità “alta” inSplunk Enterprise per windowse inSplunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento e può comportare la definizione di autorizzazioni errate nelle che interessano la directory di installazione che potrebbero consentire, ad utenti senza privilegi amministrativi, l’accesso non autorizzato alle directory dell’applicativo.
Rilevata nuova vulnerabilità con gravità “alta” inSplunk EnterpriseeSplunk Cloud Platform. Tale vulnerabilità potrebbe consentire l’esecuzione di chiamate API REST per conto di un utente con diritti amministrativi senza necessità di autenticazione.
Rilevata nuova vulnerabilità con gravità “alta” inSplunk Universal Forwarder for Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Impatto Sistemico Medio (64.1) Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Splunk Enterprise, Cloud Platform e Secure Gateway.
Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Splunk Secure Gateway.
Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Data di creazione: 02/07/2024 – 14:11 Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Data di creazione: 17/11/2023 10:22 Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Il presente articolo è un prodotto originale di csirt.
CSIRT Toscana