CVE-2024-36983

Nome do software vulnerável e versões afetadas:

Versões do Splunk Enterprise anteriores à 9.2.2

Versões do Splunk Enterprise anteriores à 9.1.5

Versões do Splunk Enterprise anteriores à 9.0.10

Versões da Splunk Cloud Platform anteriores à 9.1.2312.109

Versões da Splunk Cloud Platform anteriores à 9.1.2308.207

Descrição:

O problema está relacionado à tecnologia de pesquisa externa no Splunk Enterprise, que pode ser explorada por um usuário autenticado para criar uma pesquisa externa que chama uma função interna legada. Essa função pode ser usada para inserir código no diretório de instalação da plataforma Splunk, permitindo que o usuário execute código arbitrário na instância da plataforma Splunk. A vulnerabilidade está associada à neutralização incorreta de elementos especiais usados no comando do sistema operacional.

Recomendações:

Para versões do Splunk Enterprise anteriores à 9.2.2, atualize para a versão 9.2.2 ou posterior.

Para versões do Splunk Enterprise anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior.

Para versões do Splunk Enterprise anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior.

Para versões do Splunk Cloud Platform anteriores à 9.1.2312.109, atualize para a versão 9.1.2312.109 ou posterior.

Para versões do Splunk Cloud Platform anteriores à 9.1.2308.207, atualize para a versão 9.1.2308.207 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao recurso de pesquisa externa até que um patch seja aplicado.