Kyle Bambrick

**Name of the Vulnerable Software and Affected Versions** Splunk App for Lookup File Editing versions prior to 4.0.5 **Description** The issue is related to improper access control due to overly broad read and execute permissions. A script in the app used the `chmod` and `makedirs` Python functions in a way that could lead to improper access control for a low-privileged user. **Recommendations** For versions prior to 4.0.5, update to version 4.0.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the affected script until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Splunk Supporting Add-on for Active Directory versões 3.1.0 e anteriores **Descrição** Um padrão de expressão regular vulnerável no Splunk Supporting Add-on for Active Directory pode levar a um ataque de Negação de Serviço por Expressão Regular (ReDoS). **Recomendações** Para as versões 3.1.0 e anteriores, considere atualizar para uma versão que corrige o padrão de expressão regular vulnerável para prevenir ataques ReDoS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise anteriores à 9.2.2 Versões do Splunk Enterprise anteriores à 9.1.5 Versões do Splunk Enterprise anteriores à 9.0.10 Versões da Splunk Cloud Platform anteriores à 9.1.2312.200 Descrição: O problema está relacionado ao módulo Upload Data na interface Splunk Web do Splunk Enterprise, que permite que um usuário autenticado com privilégios limitados faça upload de um arquivo com extensão arbitrária usando o endpoint REST “indexing/preview”. Isso poderia permitir que um invasor remoto gravasse arquivos arbitrários. Recomendações: Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões da Splunk Cloud Platform anteriores à 9.1.2312.200, atualize para a versão 9.1.2312.200 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint REST “indexing/preview” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 8.1.7 **Descrição** A API REST do Splunk Enterprise permite a enumeração de nomes de usuário por meio da mensagem de erro de bloqueio. Esse problema afeta instâncias configuradas para suprimir erros detalhados de login. **Recomendações** Para versões anteriores à 8.1.7, atualize para a versão 8.1.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar a instância para exibir erros de login detalhados, a fim de impedir a enumeração de nomes de usuário.