Se ha identificado información de dos vulnerabilidades importantes dentro de los paquetes de software de Splunk que representan un riesgo considerable para las empresas que utilizan Splunk Enterprise y Splunk Cloud Platform.
La primera de ellas (CVE-2024-29946) podría permitir a los actores de amenaza eludir las protecciones de SPL para comandos riesgosos con los permisos de un usuario con muchos privilegios en el Hub. La segunda (CVE-2024-29945) es una vulnerabilidad presente en Splunk Enterprise, versiones inferiores a las 9.2.1, 9.1.4 y 9.0.9. El software puede exponer tokens de autenticación durante el proceso de validación del token.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
