Sistemas Afectados

  • Splunk SOAR (local) versiones anteriores a 6.1
  • Versiones de Splunk SOAR (nube) anteriores a la 6.1.0.131

Descripción

Recientemente el equipo de soporte de Splunk ha hecho público la identificación de una vulnerabilidad de severidad alta que afecta múltiples versiones de su solución para la orquestación y automatización de seguridad Splunk SOAR. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario el sistema víctima siempre y cuando tenga instalado una aplicación de terminal que admita la traducción de códigos de escape ANSI.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Splunk en las versiones afectadas.

Ir al contenido