Splunk Enterprise y otros - Vulnerabilidades
VSA24-01038En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01038](https://media.ciberseguridad.gob.cl/images/VSA24-01038.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Splunk informó de vulnerabilidades que afectan a sus productos Enterprise y Cloud Platform, algunas de ellas de alta severidad.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-36984 | 8.8 | 0.04% |
CVE-2024-36985 | 8.8 | 0.04% |
CVE-2024-36983 | 8.0 | 0.04% |
CVE-2024-36982 | 7.5 | 0.04% |
CVE-2024-36991 | 7.5 | 0.04% |
CVE-2024-36989 | 6.5 | 0.04% |
CVE-2024-36990 | 6.5 | 0.04% |
CVE-2024-36986 | 6.3 | 0.04% |
CVE-2024-36992 | 5.4 | 0.04% |
CVE-2024-36993 | 5.4 | 0.04% |
CVE-2024-36994 | 5.4 | 0.04% |
CVE-2024-36995 | 5.4 | 0.04% |
CVE-2024-36996 | 5.3 | 0.04% |
CVE-2024-36997 | 4.6 | 0.04% |
CVE-2024-36987 | 4.3 | 0.04% |
Versiones Afectadas
Producto | Versiones |
---|---|
Splunk Enterprise |
|
Splunk Cloud Platform |
|
Mitigación
Actualizar sus productos afectados a versiones parchadas (Splunk Enterprise a 9.2.2, 9.1.5 y 9.0.10; Splunk Cloud Platform 9.1.2312.109 y 9.1.2308.207).