Mehrere kritische Schwachstellen in Splunk Enterprise
Anfang Juli wurden mehrere Schwachstellen in der Data Analystics Software Splunk Enterprise bekannt gegeben.
Entfernten Angreifern ist es möglich, beliebige Schadsoftware auszuführen, Daten abzufragen bzw. zu manipulieren, Cross-Site-Scripting Angriffe durchzuführen oder weitere Sicherheitsmaßnahmen zu umgehen.
Die betroffenen Versionen sind:
Splunk Enterprise <9.2.2
Splunk Enterprise <9.1.5
Splunk Enterprise <9.0.10
Robotron empfielt dringend ein Update der Splunk-Umgebung auf einen aktuellen Stand.
Weitere Informationen: https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1494
Kommentare
Keine Kommentare