Hordalex

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise para Windows anteriores à 9.3.1 Versões do Splunk Enterprise para Windows anteriores à 9.2.3 Versões do Splunk Enterprise para Windows anteriores à 9.1.6 Descrição: O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. Um usuário com privilégios reduzidos que não possua as funções “admin” ou “power” do Splunk poderia gravar um arquivo no diretório raiz do sistema Windows, que tem uma localização padrão na pasta System32 do Windows, quando o Splunk Enterprise para Windows estiver instalado em uma unidade separada. Isso poderia potencialmente levar à gravação arbitrária de arquivos e à execução remota de código. Recomendações: Para versões anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior. Para versões anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior. Para versões anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior.