Splunk Enterprise – это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о бизнес-процессах.
14 февраля компания анонсировала обновление Splunk Enterprise, которое устраняет множество уязвимостей высокой степени серьезности.
Наиболее критическими уязвимостями, которые устранит обновление, являются CVE-2023-22939 , CVE-2023-22934и CVE-2023-22935 . Они могут привести к обходу средств защиты языка обработки поиска (SPL) для выполнения опасных команд. Ещё две уязвимости касаются межсайтового скриптинга (XSS): CVE-2023-22932и CVE-2023-22933 .
Также были выпущены исправления для нескольких уязвимостей средней степени серьезности, некоторые из которых могут привести к раскрытию информации, отправке электронных писем от имени Splunk, загрузке таблиц поиска с ненужными расширениями имен файлов и подделке запросов на стороне сервера (SSRF).
Другие исправленные проблемы средней степени серьезности могут привести к перезаписи существующих RSS-каналов, сбоям Splunk Daemon, несанкционированным обновлениям коллекций хранилища значений ключей приложений SSG и неправильному возврату запросов к сторонним API-интерфейсам к