9VSA22-00661-01 CSIRT advierte de vulnerabilidad crítica en Splunk Enterprise
El CSIRT de Gobierno comparte información sobre una nueva vulnerabilidad en Splunk Enterprise.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en Splunk Enterprise.
Vulnerabilidades
CVE-2022-32158
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2022-32158: Esta vulnerabilidad puede permitir a un atacante comprometer un endpoint Universal Forwarder y luego usarlo para la ejecución arbitraria de código en otros endpoints conectados al servidor.
Productos afectados
Splunk Enterprise anteriores a la versión 9.0.
La Splunk Cloud Platform (SCP) no es afectada por esta vulnerabilidad.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.splunk.com/en_us/product-security.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32158
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00661-01.