Nuevas vulnerabilidades identificadas en Splunk
Se ha identificado información de dos vulnerabilidades importantes dentro de los paquetes de software de Splunk que representan un riesgo considerable para las empresas que utilizan Splunk Enterprise y Splunk Cloud Platform.
La primera de ellas (CVE-2024-29946) podría permitir a los actores de amenaza eludir las protecciones de SPL para comandos riesgosos con los permisos de un usuario con muchos privilegios en el Hub. La segunda (CVE-2024-29945) es una vulnerabilidad presente en Splunk Enterprise, versiones inferiores a las 9.2.1, 9.1.4 y 9.0.9. El software puede exponer tokens de autenticación durante el proceso de validación del token.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo
