Sistemas Afectados

• Splunk SOAR (local) versiones anteriores a 6.1
• Versiones de Splunk SOAR (nube) anteriores a la 6.1.0.131

Descripción

Recientemente el equipo de soporte de Splunk ha hecho público la identificación de una vulnerabilidad de severidad alta que afecta múltiples versiones de su solución para la orquestación y automatización de seguridad Splunk SOAR. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario el sistema víctima siempre y cuando tenga instalado una aplicación de terminal que admita la traducción de códigos de escape ANSI.

Referencia

• CVE-2023-3997
• Splunk Security Advisory: SVD-2023-0702

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Splunk en las versiones afectadas.