Sistemas Afectados

CVE-2023-22932

  • Splunk Enterprise: Splunk Web 9.0.0 a 9.0.3
  • Splunk Cloud: Web Splunk 9.0.2209 e inferior

 

CVE-2023-22937

  • Splunk Enterprise: Splunk Web 8.1.12 e inferior
  • Splunk Enterprise: Splunk Web 8.2.0 a 8.2.9
  • Splunk Enterprise: Splunk Web 9.0.0 a 9.0.3
  • Splunk Cloud: Splunk Web 9.2.2209 e inferior

 

CVE-2023-22943

  • Splunk Add-on Builder: cloudconnectlib 4.1.1 e inferior
  • Splunk CloudConnect SDK: 3.1.2 e inferior

Descripción

Se identificaron múltiples vulnerabilidades en productos Splunk. Un atacante remoto podría explotar algunas de estas vulnerabilidades para activar la divulgación de información sensible, la manipulación de datos y el scripting cruzado en el sistema específico.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por el proveedor en los productos afectados.

Ir al contenido