Splunk behebt mit einer Aktualisierung seiner Log-, Monitoring- und Reporting-Plattform zwölf Schwachstellen sowie diverse kritische Sicherheitslücken in Komponenten von Drittherstellern. Die Aktualisierung betrifft
Splunk Cloud sowie Enterprise und Universal Forwarders.
Fünf der nun geschlossenen Lücken gelten als hochriskant, darunter CVE-2023-32707 mit einem CVSS Score von 8.8, die eine Rechteerweiterung zum Admin-Status ermöglicht. Weitere Schwachstellen mit hohem Risiko sind CVE-2023-32714 (CVSS 8.1, Zugriff auf eingeschränkte Bereiche), CVE-2023-32713 (CVSS 7.8, Rechteerweiterung bis Root-User), CVE-2023-32706 (CVSS 7.7, ermöglicht DoS-Angriffe) und CVE-2023-32708 (CVSS 7.2, Zugriff auf beliebige REST-Endpoints). Die mit der Aktualisierung gelieferten Bugfixes für Drittkomponenten betreffen unter anderem libxml2, curl, lz4, zlib xmldom, loader-utils und OpenSSL.
Die aktualisierten Versionen von Splunk Enterprise sind 9.0.5, 8.2.11 und 8.1.14. Die Schwachstellen in Splunk Cloud sind naturgemäss bereits behoben.
(ubi)
