Splunk, la rinomata piattaforma software progettata per l’analisi del traffico di rete Enterprise, ha rilasciato importanti aggiornamenti di sicurezza per correggere quattro vulnerabilità, tra cui una classificata con gravità “alta”.
Rischio e impatto:
La stima dell’impatto della vulnerabilità sulla comunità di riferimento è valutata come MEDIO/GIALLO (63,46/100).
Tipologia delle vulnerabilità:
Le quattro vulnerabilità includono Remote Code Execution e Privilege Escalation.
Prodotti e versioni coinvolte:
Le versioni interessate riguardano il prodotto Splunk, specificamente:
- Enterprise 9.0.x, versioni precedenti alla 9.0.8
- Enterprise 9.1.x, versioni precedenti alla 9.1.3
Azioni di mitigazione:
In linea con le dichiarazioni del vendor, si consiglia vivamente di applicare le mitigazioni disponibili seguendo le indicazioni dettagliate nel bollettino di sicurezza, consultabile nella sezione Riferimenti del CSIRT Italia.
Identificatori univoci vulnerabilità:
Di seguito sono riportate le sole CVE (Common Vulnerabilities and Exposures) relative alle vulnerabilità con gravità “alta”:
https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al03-240123-csirt-ita
