Eric Lamothe

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 9.4.4 Versões do Splunk Enterprise de 9.2.8 a 9.3.6 Versões do Splunk Cloud Platform anteriores a 9.3.2411.108 Versões do Splunk Cloud Platform de 9.2.2406.123 a 9.3.2408.118 **Descrição** Um usuário com privilégios limitados, sem funções administrativas ou de poder dentro do Splunk, pode ser capaz de injetar entidades externas XML (XXE) através do campo de rótulo da guia do painel. Esta injeção XXE poderia potencialmente levar a ataques de negação de serviço (DoS). Uma injeção de entidade externa XML (XXE) é um problema de segurança web que permite aos atacantes interferir no processamento de dados XML de uma aplicação. **Recomendações** Atualize o Splunk Enterprise para a versão 9.4.4 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.8 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.108 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.118 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.2.2406.123 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise Security (ES) anteriores à 7.1.2 **Descrição** A vulnerabilidade permite que um invasor crie uma investigação malformada, levando a uma negação de serviço (DoS) que impede a geração e a exibição do gerenciador de investigações até que a investigação malformada seja excluída. Isso requer uma sessão autenticada e acesso para criar uma Investigação, afetando a disponibilidade do gerenciador de Investigações e tornando a funcionalidade de Investigações inutilizável para a maioria dos usuários. **Recomendações** Para versões anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Splunk Enterprise versão 9.0.0 **Descrição** O problema ocorre ao usar Ingest Actions para configurar um destino no Amazon Simple Storage Service (S3) no Splunk Web, onde a validação do certificado TLS não é realizada corretamente. Isso afeta as conexões entre o Splunk Enterprise e um destino de Ingest Actions por meio do Splunk Web, especificamente em ambientes com validação de certificado TLS configurada. Não afeta destinos configurados diretamente no arquivo de configuração outputs.conf. **Recomendações** Para o Splunk Enterprise versão 9.0.0, considere desativar o uso das Ações de Ingestão para configurar destinos S3 no Splunk Web até que uma correção esteja disponível e, em vez disso, configure os destinos diretamente no arquivo de configuração outputs.conf para contornar a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Splunk Enterprise (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário autenticado crie um painel que poderia vazar informações, como `username`, `email` e `real name`, sobre usuários do Splunk quando visitado por outro usuário por meio do componente de detalhamento. Isso requer que o usuário tenha permissão para criar e compartilhar painéis usando o Splunk Web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.