Execució remota de codi (RCE) a causa de la configuració d’emmagatzematge de sessió insegura a Splunk Enterprise a Windows
18/10/2024
CVE-2024-45733
ALT (8,8)
CVSS3: 0,0
A les versions de Splunk Enterprise per a Windows inferiors a 9.2.3 i 9.1.6, un usuari amb privilegis baixos que no tingui els rols d’«administrador» o «poder» de Splunk podria realitzar una execució remota de codi (RCE) a causa d’una configuració d’emmagatzematge de sessió insegura.
Sistemes Afectats
- Splunk Splunk Enterprise – 9.2 – 9.1
Remediació
No hi ha cap recurs disponible a partir del 14 d’octubre del 2024.