Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Splunk Enterprise, que permitiría a un atacante realizar ejecución remota de código (RCE).
a vulnerabilidad CVE-2022-32158, con severidad crítica y puntuación asignada de 9.0. Esta vulnerabilidad se debe a una falla en el componente Forwarder Bundle Handler, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema destino.
Las versiones afectadas son:
- Splunk Enterprise, versiones anteriores a la 9.0.0.
Se recomienda actualizar los servidores de implementación de Splunk Enterprise a la versión 9.0.0 o superior:
Referencias: