9VSA22-00661-01 CSIRT advierte de vulnerabilidad crítica en Splunk Enterprise

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en Splunk Enterprise.

Vulnerabilidades

CVE-2022-32158

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2022-32158: Esta vulnerabilidad puede permitir a un atacante comprometer un endpoint Universal Forwarder y luego usarlo para la ejecución arbitraria de código en otros endpoints conectados al servidor.

Productos afectados

Splunk Enterprise anteriores a la versión 9.0.

La Splunk Cloud Platform (SCP) no es afectada por esta vulnerabilidad.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.splunk.com/en_us/product-security.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32158

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00661-01.