Paul Schultze

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.0 **Descrição** O problema está relacionado à ausência de um procedimento de autenticação nos servidores de implantação do Splunk Enterprise, permitindo o download não autenticado de pacotes de forwarders. Isso pode, potencialmente, permitir que um invasor remoto eleve seus privilégios. A correção requer a atualização do servidor de implantação para a versão 9.0 e a configuração da autenticação para servidores de implantação e clientes. Uma vez habilitados, os servidores de implantação só poderão gerenciar Universal Forwarders nas versões 9.0 e superiores. Embora os Universal Forwarders não sejam diretamente afetados, é necessário atualizá-los para a versão 9.0 ou superior antes de habilitar a correção. **Recomendações** Atualize o servidor de implantação para a versão 9.0. Configure a autenticação para servidores de implantação e clientes. Atualize todos os Universal Forwarders gerenciados pelo servidor de implantação para a versão 9.0 ou superior antes de habilitar a correção.