Rod Soto

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.3.1 Versões do Splunk Enterprise 9.2.0 a 9.2.3 Versões da Splunk Cloud Platform anteriores à 9.2.2403.103 Versões da Splunk Cloud Platform 9.1.2312.200 a 9.1.2312.110 Versão 9.1.2308.208 da Splunk Cloud Platform **Descrição** O problema está relacionado a falhas no procedimento de autorização do Splunk Enterprise, que poderiam permitir que um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, executasse uma pesquisa como o usuário “nobody” do Splunk no aplicativo SplunkDeploymentServerConfig. Isso poderia permitir que o usuário com privilégios limitados acessasse dados potencialmente restritos. **Recomendações** Para versões do Splunk Enterprise anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior. Para as versões 9.2.0 a 9.2.3 do Splunk Enterprise, atualize para a versão 9.2.3 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2403.103, atualize para a versão 9.2.2403.103 ou posterior. Para versões do Splunk Cloud Platform de 9.1.2312.200 a 9.1.2312.110, atualize para uma versão fora desse intervalo ou posterior. Para a versão 9.1.2308.208 da Splunk Cloud Platform, atualize para uma versão posterior à 9.1.2308.208. Como solução alternativa temporária, considere restringir o acesso ao aplicativo SplunkDeploymentServerConfig para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.3.1 Versões do Splunk Enterprise anteriores à 9.2.3 Versões do Splunk Enterprise anteriores à 9.1.6 **Descrição** O software expõe potencialmente parâmetros HTTP confidenciais ao índice ` internal` se o canal de log `REST Calls` estiver configurado no nível de log DEBUG. Esse problema está relacionado à proteção insuficiente dos dados do serviço, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior para resolver o problema. Para versões anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior para resolver o problema. Para versões anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar o canal de log `REST Calls` em um nível de log diferente de DEBUG para minimizar o risco de exposição de parâmetros HTTP confidenciais.

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise anteriores à 9.2.3 Versões do Splunk Enterprise anteriores à 9.1.6 Versões da Splunk Cloud Platform anteriores à 9.2.2403 Descrição: Um usuário com privilégios limitados, sem as funções “admin” ou “power” do Splunk, poderia criar uma carga maliciosa por meio das Visualizações Programadas, resultando potencialmente na execução de código JavaScript não autorizado no navegador do usuário. Esse problema está relacionado à falta de proteção da estrutura da página da web na interface do Splunk Web, o que poderia permitir que um invasor remoto realizasse ataques de script entre sites. Recomendações: Para versões do Splunk Enterprise anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior para resolver o problema. Para versões do Splunk Enterprise anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior para resolver o problema. Para versões do Splunk Cloud Platform anteriores à 9.2.2403, atualize para a versão 9.2.2403 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às Visualizações Programadas para usuários com privilégios limitados até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do Splunk Enterprise anteriores à 9.3.1 Versões do Splunk Enterprise anteriores à 9.2.3 Versões do Splunk Enterprise anteriores à 9.1.6 Descrição: O software expõe potencialmente senhas em texto simples para usuários Splunk com autenticação nativa local quando o canal de log do Splunk Enterprise AdminManager está configurado no nível de log DEBUG. Esse problema está relacionado à proteção insuficiente dos dados de serviço, o que poderia permitir que um invasor remoto divulgasse informações protegidas. Recomendações: Para versões anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior para resolver o problema. Para versões anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior para resolver o problema. Para versões anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar a configuração do canal de log do Splunk Enterprise AdminManager no nível de log DEBUG até que um patch esteja disponível.