Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Splunk Enterprise (CVE-2024-45731)
    Severidad: ALTA
    Fecha de publicación: 14/10/2024
    Fecha de última actualización: 17/10/2024
    En las versiones de Splunk Enterprise para Windows anteriores a 9.3.1, 9.2.3 y 9.1.6, un usuario con privilegios bajos que no tenga los roles de "administrador" o "poder" de Splunk podría escribir un archivo en el directorio raíz del sistema de Windows, que tiene una ubicación predeterminada en la carpeta System32 de Windows, cuando Splunk Enterprise para Windows está instalado en una unidad separada.
  • Vulnerabilidad en Splunk Enterprise y Splunk Cloud Platform (CVE-2024-45732)
    Severidad: MEDIA
    Fecha de publicación: 14/10/2024
    Fecha de última actualización: 17/10/2024
    En las versiones de Splunk Enterprise anteriores a 9.3.1, 9.2.0 y 9.2.3, y en las versiones de Splunk Cloud Platform anteriores a 9.2.2403.103, 9.1.2312.200, 9.1.2312.110 y 9.1.2308.208, un usuario con privilegios bajos que no tenga los roles de Splunk "admin" o "power" podría ejecutar una búsqueda como el usuario de Splunk "nobody" en la aplicación SplunkDeploymentServerConfig. Esto podría permitir que el usuario con privilegios bajos acceda a datos potencialmente restringidos.