CVE-2024-53247

ALT (8,8)

CVSS3: 0,0

A les versions de Splunk Enterprise inferiors a 9.3.2, 9.2.4 i 9.1.7, i versions inferiors a 3.2.461 i 3.7.13 de l’aplicació Splunk Secure Gateway a Splunk Cloud Platform, un usuari amb privilegis baixos que no té els rols d’«administratot» o «power» de Splunk podria dur a terme una execució de codi remota (RCE).

Sistemes Afectats

• Splunk Splunk Enterprise – 9.3 – 9.2 – 9.1
• Splunk Splunk Secure Gateway – 3.7 – 3.4

Remediació
No hi ha cap recurs disponible a partir del 10 de desembre del 2024.

Referències

• https://advisory.splunk.com/advisories/SVD-2024-1205