D0Nahu3

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.2.2 Versões do Splunk Enterprise anteriores à 9.1.5 Versões do Splunk Enterprise anteriores à 9.0.10 Versões da Splunk Cloud Platform anteriores à 9.1.2312.109 Versões do Splunk Cloud Platform anteriores à 9.1.2308.207 **Descrição** Um invasor poderia provocar uma referência de ponteiro nulo no endpoint REST “cluster/config”, o que poderia resultar em uma falha do daemon do Splunk. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões da Splunk Cloud Platform anteriores à 9.1.2312.109, atualize para a versão 9.1.2312.109 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2308.207, atualize para a versão 9.1.2308.207 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint REST “cluster/config” até que um patch esteja disponível.