Deivid Aguero

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.3.1 Versões do Splunk Enterprise 9.2.0 a 9.2.3 Versões da Splunk Cloud Platform anteriores à 9.2.2403.103 Versões da Splunk Cloud Platform 9.1.2312.200 a 9.1.2312.110 Versão 9.1.2308.208 da Splunk Cloud Platform **Descrição** O problema está relacionado a falhas no procedimento de autorização do Splunk Enterprise, que poderiam permitir que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, executasse uma pesquisa como o usuário “nobody” do Splunk no aplicativo SplunkDeploymentServerConfig. Isso poderia permitir que o usuário com privilégios limitados acessasse dados potencialmente restritos. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior. Para as versões 9.2.0 a 9.2.3 do Splunk Enterprise, atualize para a versão 9.2.3 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2403.103, atualize para a versão 9.2.2403.103 ou posterior. Para versões do Splunk Cloud Platform de 9.1.2312.200 a 9.1.2312.110, atualize para uma versão fora desse intervalo ou posterior. Para a versão 9.1.2308.208 da Splunk Cloud Platform, atualize para uma versão posterior à 9.1.2308.208. Como solução alternativa temporária, considere restringir o acesso ao aplicativo SplunkDeploymentServerConfig para minimizar o risco de exploração.