Splunk · Splunk Enterprise Indexer · CVE-2021-31559
**Nome do software vulnerável e versões afetadas**
Splunk Enterprise Indexer, versões 8.1 a 8.1.4
Splunk Enterprise Indexer, versões 8.2 a 8.2.0
**Descrição**
Uma solicitação maliciosa pode contornar a autenticação por token TCP S2S, permitindo que eventos arbitrários sejam gravados em um índice. Este problema afeta os Indexers configurados para usar TCPTokens, mas não afeta os Universal Forwarders.
**Recomendações**
Para as versões 8.1 a 8.1.4, atualize para a versão 8.1.5 ou posterior.
Para as versões 8.2 a 8.2.0, atualize para a versão 8.2.1 ou posterior.