9VSA24-00963-01 CSIRT informa de nuevas actualizaciones en Splunk, incluyendo una de severidad alta
El CSIRT de Gobierno comparte información de varios parches publicados por Splunk para diversos productos, incluyendo una de alta severidad.
Resumen
El CSIRT de Gobierno comparte información de varios parches publicados por Splunk para diversos productos, incluyendo una de alta severidad.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2024-23678: Vulnerabilidad que resulta en la deserialización insegura de datos no confiables desde una partición separada de disco en la máquina. Esto podría provocar denegación de servicio o ejecución de código arbitrario. CVSS: 7.5.
Mitigación
Actualizar a Splunk Enterprise 9.0.8, 9.1.3 o superiores.
Productos afectados
Splunk Enterprise for Windows.
Enlaces
https://advisory.splunk.com/advisories/SVD-2024-0108
https://advisory.splunk.com/advisories
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00963-01.