Vikram Ashtaputre

**Nome do software vulnerável e versões afetadas** Versões do Splunk Add-on Builder anteriores à 4.1.4 **Descrição** O problema está relacionado ao fato de o aplicativo gravar tokens de sessão do usuário em seus arquivos de log internos ao acessar o Splunk Add-on Builder ou ao criar ou editar um aplicativo ou complemento personalizado. Isso se deve ao tratamento incorreto da saída de log. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado para editar aplicativos. **Recomendações** Para versões anteriores à 4.1.4, atualize para a versão 4.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log internos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Add-on Builder anteriores à 4.1.4 **Descrição** O problema está relacionado ao tratamento inadequado da saída de logs, permitindo que um invasor remoto grave informações arbitrárias em arquivos de log internos. Isso pode levar à exposição de informações confidenciais. **Recomendações** Para versões anteriores à 4.1.4, atualize para a versão 4.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log internos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.0.8 **Descrição** O problema está relacionado ao utilitário Splunk RapidDiag, que divulga respostas do servidor provenientes de aplicativos externos em um arquivo de log devido à proteção insuficiente dos dados de registro. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 9.0.8, atualize para a versão 9.0.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log gerados pelo utilitário Splunk RapidDiag para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise Security (ES) anteriores à 7.1.2 **Descrição** A vulnerabilidade permite que um invasor execute um ataque de negação de serviço (DoS) contra a Investigação utilizando anexos de investigação. Isso é possível porque o endpoint de anexos não limita adequadamente o tamanho da solicitação, permitindo que um invasor torne a Investigação inacessível. **Recomendações** Para versões anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint de anexos para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Splunk Enterprise versions prior to 9.0.5 Splunk Enterprise versions prior to 8.2.11 Splunk Enterprise versions prior to 8.1.14 **Description** An unauthenticated attacker can send specially-crafted messages to the XML parser within SAML authentication to cause a denial of service in the Splunk daemon. **Recommendations** For versions prior to 9.0.5, update to version 9.0.5 or later. For versions prior to 8.2.11, update to version 8.2.11 or later. For versions prior to 8.1.14, update to version 8.1.14 or later.