Alertas

Nuevas vulnerabilidades identificadas en Splunk

Escrito por A3Sec | Apr 8, 2024 3:29:59 PM

Se ha identificado información de dos vulnerabilidades importantes dentro de los paquetes de software de Splunk que representan un riesgo considerable para las empresas que utilizan Splunk Enterprise y Splunk Cloud Platform.  

La primera de ellas (CVE-2024-29946) podría permitir a los actores de amenaza eludir las protecciones de SPL para comandos riesgosos con los permisos de un usuario con muchos privilegios en el Hub. La segunda (CVE-2024-29945) es una vulnerabilidad presente en Splunk Enterprise, versiones inferiores a las 9.2.1, 9.1.4 y 9.0.9. El software puede exponer tokens de autenticación durante el proceso de validación del token.  

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.