CSIRT Panamá Aviso 2022-jun-21 Vulnerabilidad critica en Splunk Enterprise

CSIRT Panamá Aviso 2022-jun-21 Vulnerabilidad critica en Splunk Enterprise
Gravedad: Alta
Fecha de publicación: junio 21, 2022
Última revisión: junio 21, 2022
https://www.csirt.gob.cl/vulnerabilidades/9vsa22-00661-01/

Sistemas Afectados:
Splunk Enterprise anteriores a la versión 9.0.

La Splunk Cloud Platform (SCP) no es afectada por esta vulnerabilidad.

I. Descripción
El Equipo de Respuesta ante Incidentes de Seguridad Informática comparte información sobre una nueva vulnerabilidad en Splunk Enterprise.

II. Detalle
CVE-2022-32158. Esta vulnerabilidad puede permitir a un atacante comprometer un endpoint Universal Forwarder y luego usarlo para la ejecución arbitraria de código en otros endpoints conectados al servidor.

III. Referencia a soluciones, herramientas e información
Instalar las respectivas actualizaciones entregadas por el proveedor.

https://www.splunk.com/en_us/product-security.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32158

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124