A Splunk anunciou na última terça-feira atualizações do Splunk Enterprise que resolvem várias vulnerabilidades de alta gravidade, incluindo defeitos de segurança que afetam pacotes de terceiros usados pelo produto.

As vulnerabilidades mais graves são CVE-2023-22939 e CVE-2023-22935, dois problemas que podem levar ao desvio das salvaguardas da linguagem de processamento de pesquisa (SPL) para comandos arriscados.

Ambas as falhas afetam instâncias com o Splunk Web ativado e exigem que um usuário com privilégios elevados faça uma solicitação em seu navegador. CVE-2023-22934, outro desvio de salvaguardas SPL no Splunk Enterprise, exige que um usuário autenticado crie um trabalho salvo antes que uma solicitação seja feita no navegador.

O Splunk também lançou patches para duas vulnerabilidades de cross-site scripting (XSS) de alta gravidade (CVE-2023-22932 e CVE-2023-22933) e liberou recursos adicionais para procurar sinais de exploração maliciosa.

Os usuários são aconselhados a atualizar para uma iteração corrigida o mais rápido possível. Informações adicionais sobre os problemas resolvidos podem ser encontradas na página de avisos de segurança do Splunk .