Cuong Dong

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 8.2.9 Versões do Splunk Enterprise anteriores à 8.1.12 **Descrição** O problema decorre da forma como o comando de pesquisa rex lida com nomes de campos, permitindo que um invasor contorne as proteções do SPL para comandos de risco. Isso exige que o invasor induza a vítima a iniciar uma solicitação em seu navegador, o que significa que o invasor não pode explorar a vulnerabilidade à vontade. **Recomendações** Para versões anteriores à 8.2.9, atualize para a versão 8.2.9 ou posterior. Para versões anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 8.2.9 Versões do Splunk Enterprise anteriores à 8.1.12 **Descrição** O problema decorre da forma como o comando `tstats` lida com a Notação de Objetos JavaScript (JSON), permitindo que um invasor contorne as proteções do SPL para comandos de risco. Para isso, o invasor precisa induzir a vítima a iniciar uma solicitação em seu navegador por meio de phishing. **Recomendações** Para versões anteriores à 8.2.9, atualize para a versão 8.2.9 ou posterior. Para versões anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior.