Na última quinta-feira (02), a Splunk anunciou atualizações de segurança para o Splunk Enterprise que resolvem várias vulnerabilidades de alta gravidade.

A mais grave dessas é a CVE-2023-32707, um problema de escalonamento de privilégios que permite a usuários com baixos privilégios, aumentar os privilégios para administrador, através de uma solicitação web especialmente criada.

Outra vulnerabilidade de alta gravidade abordada no Splunk Enterprise é a CVE-2023-32708, um problema de divisão de resposta HTTP que permite a um usuário com baixos privilégios acessar outros endpoints REST no sistema e visualizar conteúdo restrito.

A Splunk também resolveu várias questões graves em pacotes de terceiros usados no Splunk Enterprise, como Libxml2, OpenSSL, Curl, Libarchive, SQLite, Go, entre outros.

Algumas dessas vulnerabilidades são conhecidas publicamente há mais de quatro anos.

Todas essas falhas foram corrigidas com o lançamento das versões 8.1.14, 8.2.11 e 9.0.5 do Splunk Enterprise.

Informações adicionais sobre as vulnerabilidades corrigidas podem ser encontradas na página de avisos de segurança da Splunk.