Splunk Enterprise y otros - Vulnerabilidades
VSA24-01038En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Splunk informó de vulnerabilidades que afectan a sus productos Enterprise y Cloud Platform, algunas de ellas de alta severidad.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-36984 | 8.8 | 0.04% |
| CVE-2024-36985 | 8.8 | 0.04% |
| CVE-2024-36983 | 8.0 | 0.04% |
| CVE-2024-36982 | 7.5 | 0.04% |
| CVE-2024-36991 | 7.5 | 0.04% |
| CVE-2024-36989 | 6.5 | 0.04% |
| CVE-2024-36990 | 6.5 | 0.04% |
| CVE-2024-36986 | 6.3 | 0.04% |
| CVE-2024-36992 | 5.4 | 0.04% |
| CVE-2024-36993 | 5.4 | 0.04% |
| CVE-2024-36994 | 5.4 | 0.04% |
| CVE-2024-36995 | 5.4 | 0.04% |
| CVE-2024-36996 | 5.3 | 0.04% |
| CVE-2024-36997 | 4.6 | 0.04% |
| CVE-2024-36987 | 4.3 | 0.04% |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Splunk Enterprise |
|
| Splunk Cloud Platform |
|
Mitigación
Actualizar sus productos afectados a versiones parchadas (Splunk Enterprise a 9.2.2, 9.1.5 y 9.0.10; Splunk Cloud Platform 9.1.2312.109 y 9.1.2308.207).