A Splunk anunciou na segunda-feira a correção de 16 vulnerabilidades no Splunk Enterprise e Cloud Platform, incluindo seis de alta gravidade. Três dos problemas de alta gravidade são falhas de execução remota de código que exigem autenticação para exploração bem-sucedida. O primeiro deles, rastreado como CVE-2024-36985, pode ser explorado por um usuário com poucos privilégios por meio de uma pesquisa que provavelmente faz referência ao aplicativo ‘splunk_archiver’. O problema afeta as versões 9.2.x, 9.1.x e 9.0.x do Splunk Enterprise.
Veja isso
Cisco conclui aquisição da Splunk por US$ 28 bilhões
Palo Alto firma acordo com IBM e adquire o pacote QRadar SaaS
As versões 9.2.2, 9.1.5 e 9.0.10 do Splunk Enterprise corrigem a vulnerabilidade. O bug também pode ser mitigado desabilitando o aplicativo ‘splunk_archiver’. Afetando o Splunk Enterprise para Windows e rastreado como CVE-2024-36984, o segundo bug do RCE permite que um invasor autenticado execute uma consulta criada para serializar dados não confiáveis e executar código arbitrário.
“O exploit requer o uso do comando collect SPL que grava um arquivo dentro da instalação do Splunk Enterprise. O invasor poderia então usar esse arquivo para enviar uma carga serializada que poderia resultar na execução de código dentro da carga”, observa a Splunk. O terceiro RCE afeta o componente de geração de PDF do painel nos produtos Enterprise e Cloud Platform, que usa uma versão vulnerável da biblioteca Python do ReportLab Toolkit (v3.6.1).
Os bugs restantes de alta gravidade incluem uma travessia de caminho no Splunk Enterprise no Windows e uma negação de serviço nos produtos Enterprise e Cloud Platform.
As correções restantes lançadas pela Splunk na segunda-feira abordam falhas de gravidade média que afetam os produtos Enterprise e Cloud Platform.
A Splunk não faz menção de nenhuma dessas vulnerabilidades sendo exploradas na natureza. Informações adicionais podem ser encontradas na página de avisos de segurança do Splunk .
Na segunda-feira, a empresa também anunciou patches para quase duas dúzias de problemas em pacotes de terceiros no Splunk Enterprise e notificou os usuários do Splunk Enterprise no Linux e do Universal Forwarder no Solaris que, em certas versões e arquiteturas, a biblioteca criptográfica para OpenSSL foi compilada incorretamente.