Anton

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 10.2.0, 10.0.3, 9.4.5, 9.3.7 e 9.2.9 Versões do Splunk Cloud Platform anteriores a 10.1.2507.0, 10.0.2503.9, 9.3.2411.112 e 9.3.2408.122 **Descrição** Um usuário com privilégios limitados, sem as funções 'admin' ou 'power' no Splunk, pode ser capaz de contornar medidas de segurança projetadas para proteger contra comandos SPL potencialmente nocivos. Isso ocorre ao criar um Modelo de Dados que incorpora uma consulta SPL injetada dentro de um objeto. O contorno é realizado por meio de uma falha de path traversal. **Recomendações** Atualize o Splunk Enterprise para a versão 10.2.0 ou posterior. Atualize o Splunk Enterprise para a versão 10.0.3 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.5 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.7 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.9 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.1.2507.0 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.0.2503.9 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.112 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.122 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 10.0.2 Versões do Splunk Enterprise de 9.2.10 a 9.4.6 Versões do Splunk Enterprise 9.3.8 Versões do aplicativo Splunk Secure Gateway inferiores a 3.7.28 Versões do aplicativo Splunk Secure Gateway 3.8.58 e inferiores Versões do aplicativo Splunk Secure Gateway 3.9.10 **Descrição** Um usuário com privilégios limitados, sem as funções 'admin' ou 'power', que esteja inscrito em notificações push móveis pode receber notificações revelando o título e a descrição de relatórios ou alertas que não está autorizado a visualizar. Isso ocorre no Splunk Enterprise e no aplicativo Splunk Secure Gateway na Splunk Cloud Platform. **Recomendações** Atualize o Splunk Enterprise para a versão 10.0.2 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.8 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.10 ou posterior. Atualize o aplicativo Splunk Secure Gateway para a versão 3.7.28 ou posterior. Atualize o aplicativo Splunk Secure Gateway para a versão 3.8.58 ou posterior. Atualize o aplicativo Splunk Secure Gateway para a versão 3.9.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 10.0.2, 9.4.6, 9.3.8 e 9.2.10 Versões do Splunk Cloud Platform anteriores a 10.1.2507.10, 10.0.2503.8 e 9.3.2411.120 **Descrição** Um usuário com privilégios limitados, sem funções de administrador ou power, pode criar um painel de visualizações com uma imagem de plano de fundo personalizada usando o protocolo `data:image/png;base64`. Isso pode levar a um redirecionamento não validado, contornando o mecanismo de aviso de URL externa do Splunk e potencialmente redirecionando um usuário para um site malicioso. A exploração requer que um atacante induza uma vítima via phishing a iniciar uma requisição em seu navegador. O usuário autenticado não pode explorar essa vulnerabilidade independentemente. A vulnerabilidade envolve a criação de uma URL para realizar o redirecionamento. **Recomendações** Atualize o Splunk Enterprise para a versão 10.0.2 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.8 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.10 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.1.2507.10 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.0.2503.8 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.120 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 10.0.1 Versões do Splunk Enterprise de 9.2.9 até 9.4.5 Versões do Splunk Cloud Platform anteriores a 9.3.2411.116 Versões do Splunk Cloud Platform 9.3.2408.124 e anteriores Versões do Splunk Cloud Platform anteriores a 10.0.2503.5 Versões do Splunk Cloud Platform anteriores a 10.1.2507.1 **Descrição** Um usuário com privilégios limitados no Splunk Enterprise e no Splunk Cloud Platform pode conseguir executar comandos com privilégios elevados. Isso ocorre porque um usuário com baixos privilégios, sem funções administrativas ou de poder, consegue contornar as proteções para comandos arriscados dentro de pesquisas salvas. O contorno é realizado por meio da codificação de caracteres no caminho REST do endpoint `/services/streams/search`, manipulando especificamente o parâmetro `q`. A exploração bem-sucedida requer que um atacante induza uma vítima, via phishing, a iniciar uma requisição em seu navegador. O usuário autenticado não consegue explorar a vulnerabilidade sem ser enganado para iniciar a requisição. **Recomendações** Atualize o Splunk Enterprise para a versão 10.0.1 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.5 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.7 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.9 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.116 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.124 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.0.2503.5 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.1.2507.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Splunk Enterprise anteriores à 9.4.3 Versões do Splunk Enterprise anteriores à 9.3.5 Versões do Splunk Enterprise anteriores à 9.2.7 Versões do Splunk Enterprise anteriores à 9.1.10 Versões do Splunk Cloud Platform anteriores à 9.3.2411.104 Versões do Splunk Cloud Platform anteriores à 9.3.2408.114 Versões do Splunk Cloud Platform anteriores à 9.2.2406.119 Descrição: A falha permite que um atacante não autenticado envie uma pesquisa SPL especialmente elaborada que poderia alterar o estado de associação em um Cluster de Search Head do Splunk (SHC) por meio de uma Falsificação de Solicitação Entre Sites (CSRF), potencialmente levando à remoção do capitão ou de um membro do SHC. A vulnerabilidade requer que o atacante engane a vítima com nível de administrador por meio de phishing, induzindo-a a iniciar uma solicitação em seu navegador. Recomendações: Para versões do Splunk Enterprise anteriores à 9.4.3, atualize para a versão 9.4.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.5, atualize para a versão 9.3.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.7, atualize para a versão 9.2.7 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2411.104, atualize para a versão 9.3.2411.104 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.114, atualize para a versão 9.3.2408.114 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.119, atualize para a versão 9.2.2406.119 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Splunk Enterprise anteriores a 9.4.3 Versões do Splunk Enterprise anteriores a 9.3.5 Versões do Splunk Enterprise anteriores a 9.2.7 Versões do Splunk Enterprise anteriores a 9.1.10 Descrição: Um usuário com baixos privilégios, sem as funções "admin" ou "power" do Splunk, poderia desativar a pesquisa agendada `Bucket Copy Trigger` dentro do aplicativo Splunk Archiver devido à ausência de controles de acesso nas pesquisas salvas deste aplicativo. Recomendações: Para versões anteriores a 9.4.3, atualize para a versão 9.4.3 ou posterior. Para versões anteriores a 9.3.5, atualize para a versão 9.3.5 ou posterior. Para versões anteriores a 9.2.7, atualize para a versão 9.2.7 ou posterior. Para versões anteriores a 9.1.10, atualize para a versão 9.1.10 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Splunk Enterprise anteriores à 9.4.3 Versões do Splunk Enterprise anteriores à 9.3.5 Versões do Splunk Enterprise anteriores à 9.2.7 Versões do Splunk Enterprise anteriores à 9.1.10 Versões do Splunk Cloud Platform anteriores à 9.3.2411.104 Versões do Splunk Cloud Platform anteriores à 9.3.2408.113 Versões do Splunk Cloud Platform anteriores à 9.2.2406.119 Descrição: Um atacante não autenticado poderia enviar um comando de pesquisa SPL especialmente elaborado que poderia acionar um reinício progressivo no Cluster de Search Head por meio de uma Falsificação de Solicitação Entre Sites (CSRF), potencialmente levando a uma negação de serviço (DoS). A vulnerabilidade requer que o atacante engane a vítima com nível de administrador por meio de phishing, induzindo-a a iniciar uma solicitação em seu navegador. Recomendações: Para versões do Splunk Enterprise anteriores à 9.4.3, atualize para a versão 9.4.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.5, atualize para a versão 9.3.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.7, atualize para a versão 9.2.7 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2411.104, atualize para a versão 9.3.2411.104 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.113, atualize para a versão 9.3.2408.113 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.119, atualize para a versão 9.2.2406.119 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Splunk Enterprise anteriores a 9.4.2 Versões do Splunk Enterprise anteriores a 9.3.5 Versões do Splunk Enterprise anteriores a 9.2.6 Versões do Splunk Enterprise anteriores a 9.1.9 Versões do Splunk Cloud Platform anteriores a 9.3.2411.103 Versões do Splunk Cloud Platform anteriores a 9.3.2408.112 Versões do Splunk Cloud Platform anteriores a 9.2.2406.119 Descrição: Um usuário com baixos privilégios, sem as funções "admin" ou "power" do Splunk, mas com acesso somente leitura a um alerta específico, poderia suprimir esse alerta quando ele fosse disparado. Recomendações: Para versões do Splunk Enterprise anteriores a 9.4.2, atualize para a versão 9.4.2 ou posterior. Para versões do Splunk Enterprise anteriores a 9.3.5, atualize para a versão 9.3.5 ou posterior. Para versões do Splunk Enterprise anteriores a 9.2.6, atualize para a versão 9.2.6 ou posterior. Para versões do Splunk Enterprise anteriores a 9.1.9, atualize para a versão 9.1.9 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.3.2411.103, atualize para a versão 9.3.2411.103 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.3.2408.112, atualize para a versão 9.3.2408.112 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.2.2406.119, atualize para a versão 9.2.2406.119 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores à 9.4.1 Versões do Splunk Enterprise anteriores à 9.3.3 Versões do Splunk Enterprise anteriores à 9.2.5 Versões do Splunk Enterprise anteriores à 9.1.8 Versões do Splunk Cloud Platform anteriores à 9.3.2408.107 Versões do Splunk Cloud Platform anteriores à 9.2.2406.111 Versões do Splunk Cloud Platform anteriores à 9.1.2308.214 **Descrição** Um usuário com baixos privilégios poderia contornar as salvaguardas SPL para comandos de risco no endpoint "/services/streams/search" através do seu parâmetro `q`, utilizando as permissões de um usuário com privilégios mais altos. Isso requer que o atacante engane a vítima via phishing, induzindo-a a iniciar uma requisição em seu navegador. O usuário autenticado não deve ser capaz de explorar o problema arbitrariamente. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.4.1, atualize para a versão 9.4.1 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.107, atualize para a versão 9.3.2408.107 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.111, atualize para a versão 9.2.2406.111 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2308.214, atualize para a versão 9.1.2308.214 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint "/services/streams/search" para minimizar o risco de exploração. Evite usar o parâmetro `q` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 9.3.3 Versões do Splunk Enterprise anteriores a 9.2.5 Versões do Splunk Enterprise anteriores a 9.1.8 Versões do Splunk Cloud Platform anteriores a 9.3.2408.103 Versões do Splunk Cloud Platform anteriores a 9.2.2406.108 Versões do Splunk Cloud Platform anteriores a 9.2.2403.113 Versões do Splunk Cloud Platform anteriores a 9.1.2312.208 Versões do Splunk Cloud Platform anteriores a 9.1.2308.212 **Descrição** Um usuário com baixos privilégios poderia contornar as salvaguardas de SPL para comandos arriscados no endpoint "/app/search/search" através do seu parâmetro `s`, permitindo-lhes executar uma pesquisa salva com um comando arriscado utilizando as permissões de um usuário com privilégios mais altos. A vulnerabilidade requer que o atacante realize phishing contra a vítima, enganando-a para iniciar uma requisição em seu navegador. **Recomendações** Para versões do Splunk Enterprise anteriores a 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores a 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores a 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.3.2408.103, atualize para a versão 9.3.2408.103 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.2.2406.108, atualize para a versão 9.2.2406.108 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.2.2403.113, atualize para a versão 9.2.2403.113 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.1.2312.208, atualize para a versão 9.1.2312.208 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.1.2308.212, atualize para a versão 9.1.2308.212 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores à 9.4.1 Versões do Splunk Enterprise anteriores à 9.3.3 Versões do Splunk Enterprise anteriores à 9.2.5 Versões do Splunk Enterprise anteriores à 9.1.8 Versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.8.38 Versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.7.23 **Descrição** A vulnerabilidade permite que um usuário com baixos privilégios, sem as funções "admin" ou "power" do Splunk, potencialmente divulgue informações sensíveis ao executar uma pesquisa usando as permissões de um usuário com privilégios mais altos. Isso exige que o atacante engane a vítima para iniciar uma solicitação em seu navegador, indicando um componente de phishing. O usuário com baixos privilégios não pode explorar essa falha à vontade. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.4.1, atualize para a versão 9.4.1 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.8.38, atualize para a versão 3.8.38 ou posterior. Para versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.7.23, atualize para a versão 3.7.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 9.3.3 Versões do Splunk Enterprise anteriores a 9.2.5 Versões do Splunk Enterprise anteriores a 9.1.8 Versões do Splunk Cloud Platform anteriores a 9.2.2403.108 Versões do Splunk Cloud Platform anteriores a 9.1.2312.204 **Descrição** Um usuário com baixos privilégios, sem as funções "admin" ou "power" do Splunk, poderia alterar o estado do modo de manutenção do App Key Value Store (KVStore) por meio de uma Falsificação de Solicitação entre Sites (CSRF). **Recomendações** Para versões do Splunk Enterprise anteriores a 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores a 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores a 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.2.2403.108, atualize para a versão 9.2.2403.108 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.1.2312.204, atualize para a versão 9.1.2312.204 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise anteriores à 9.3.2, 9.2.4 e 9.1.7 Aplicativo Splunk Secure Gateway na Splunk Cloud Platform em versões anteriores à 3.2.462, 3.7.18 e 3.8.5 Descrição: O problema está relacionado a um controle de acesso inadequado nos pontos finais das coleções do Splunk Secure Gateway App Key Value Store (KVstore). Isso poderia permitir que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, visualizasse respostas de consultas de pesquisa de alertas. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas devido à proteção insuficiente dos dados do serviço, resultante de um controle de acesso inadequado ao KV Store. Recomendações: Para versões do Splunk Enterprise anteriores à 9.3.2, 9.2.4 e 9.1.7, atualize para a versão 9.3.2, 9.2.4 ou 9.1.7 ou posterior. Para o aplicativo Splunk Secure Gateway nas versões da Splunk Cloud Platform anteriores à 3.2.462, 3.7.18 e 3.8.5, atualize para a versão 3.2.462, 3.7.18 ou 3.8.5 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos endpoints das coleções do KV Store até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.3.1 Versões do Splunk Enterprise anteriores à 9.2.3 Versões do Splunk Enterprise anteriores à 9.1.6 Versões da Splunk Cloud Platform anteriores à 9.2.2403.108 Versões do Splunk Cloud Platform anteriores à 9.1.2312.204 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no componente Splunk Web do Splunk Enterprise. Essa vulnerabilidade pode ser explorada por um usuário com privilégios limitados que não possua as funções “admin” ou “power” do Splunk, permitindo que ele altere o estado do modo de manutenção do App Key Value Store (KVStore). A exploração pode ser realizada por meio de uma página da web especialmente criada para esse fim. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2403.108, atualize para a versão 9.2.2403.108 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2312.204, atualize para a versão 9.1.2312.204 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao modo de manutenção do KVStore para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.3.1 Versões do Splunk Enterprise 9.2.0 a 9.2.3 Versões da Splunk Cloud Platform anteriores à 9.2.2403.103 Versões da Splunk Cloud Platform 9.1.2312.200 a 9.1.2312.110 Versão 9.1.2308.208 da Splunk Cloud Platform **Descrição** O problema está relacionado a falhas no procedimento de autorização do Splunk Enterprise, que poderiam permitir que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, executasse uma pesquisa como o usuário “nobody” do Splunk no aplicativo SplunkDeploymentServerConfig. Isso poderia permitir que o usuário com privilégios limitados acessasse dados potencialmente restritos. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior. Para as versões 9.2.0 a 9.2.3 do Splunk Enterprise, atualize para a versão 9.2.3 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2403.103, atualize para a versão 9.2.2403.103 ou posterior. Para versões do Splunk Cloud Platform de 9.1.2312.200 a 9.1.2312.110, atualize para uma versão fora desse intervalo ou posterior. Para a versão 9.1.2308.208 da Splunk Cloud Platform, atualize para uma versão posterior à 9.1.2308.208. Como solução alternativa temporária, considere restringir o acesso ao aplicativo SplunkDeploymentServerConfig para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões 9.1.6, 9.2.3 e 9.3.0 do Splunk Enterprise Descrição: Um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, poderia visualizar imagens na máquina que executa o Splunk Enterprise utilizando o recurso de exportação para PDF nos painéis clássicos do Splunk. As imagens na máquina poderiam ser expostas ao exportar o painel como PDF, utilizando o caminho local da imagem na tag `img` no código XML (Extensible Markup Language) de origem do painel clássico do Splunk. Esta falha está relacionada a um controle de acesso insuficiente no recurso de exportação para PDF. Recomendações: Para a versão 9.1.6, atualize para uma versão mais recente para mitigar o risco. Para a versão 9.2.3, atualize para uma versão mais recente para mitigar o risco. Para a versão 9.3.0, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao recurso de exportação para PDF nos painéis clássicos do Splunk até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise anteriores à 9.2.2 Versões do Splunk Enterprise anteriores à 9.1.5 Versões do Splunk Enterprise anteriores à 9.0.10 Versões da Splunk Cloud Platform anteriores à 9.2.2403.100 Descrição: O problema está relacionado ao endpoint REST datamodel/web no Splunk Enterprise, onde um usuário autenticado com privilégios limitados poderia enviar uma solicitação HTTP POST especialmente criada, causando potencialmente uma negação de serviço. Isso se deve à execução de um loop sem condição de saída. A exploração dessa vulnerabilidade permite que um invasor remoto cause uma negação de serviço usando uma solicitação HTTP especialmente criada. Recomendações: Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2403.100, atualize para a versão 9.2.2403.100 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint REST “datamodel/web” até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise anteriores à 9.2.2 Versões do Splunk Enterprise anteriores à 9.1.5 Versões do Splunk Enterprise anteriores à 9.0.10 Versões da Splunk Cloud Platform anteriores à 9.1.2312.200 Descrição: O problema está relacionado a um controle de acesso insuficiente no módulo Splunk Web Bulletin Messages da interface Splunk Web no Splunk Enterprise. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade de informações protegidas ao enviar notificações especialmente criadas. Um usuário com privilégios limitados, sem funções de administrador ou de poder no Splunk, poderia criar notificações no Splunk Web Bulletin Messages que todos os usuários da instância receberiam. Recomendações: Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao módulo Splunk Web Bulletin Messages para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.2.2 Versões do Splunk Enterprise anteriores à 9.1.5 Versões do Splunk Enterprise anteriores à 9.0.10 Versões da Splunk Cloud Platform anteriores à 9.1.2312.200 Versões do Splunk Cloud Platform anteriores à 9.1.2308.207 **Descrição** Um usuário com privilégios limitados, sem funções de administrador ou de poder no Splunk, pode criar uma carga maliciosa por meio das mensagens do Splunk Web Bulletin, o que pode resultar na execução de código JavaScript não autorizado no navegador do usuário. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2308.207, atualize para a versão 9.1.2308.207 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise anteriores à 9.2.2 Versões do Splunk Enterprise anteriores à 9.1.5 Versões do Splunk Enterprise anteriores à 9.0.10 Versões da Splunk Cloud Platform anteriores à 9.1.2312.200 Versões da Splunk Cloud Platform anteriores à 9.1.2308.207 Descrição: Um usuário com privilégios limitados, sem funções de administrador ou de poder no Splunk, poderia criar uma carga maliciosa por meio de uma Visualização, resultando potencialmente na execução de código JavaScript não autorizado no navegador do usuário. O problema decorre do fato de o parâmetro `url` do elemento Dashboard não possuir validação de entrada adequada para rejeitar URLs inválidas, o que poderia levar a uma exploração de Cross-site Scripting (XSS) persistente. Recomendações: Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2308.207, atualize para a versão 9.1.2308.207 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `url` do elemento Dashboard para minimizar o risco de exploração.