Lucha 2024
En versiones anteriores de Splunk Enterprise Security ES. 1.2, un atacante puede crear una sonda defectuosa para provocar una denegación de servicio DoS. Una búsqueda con formato incorrecto impedirá que se genere y muestre el Administrador de búsqueda hasta que se elimine. lt br gt La vulnerabilidad requiere una sesión autenticada y acceso para crear un SPLK. Splunk Inc., una empresa líder en ciberseguridad y observabilidad, anunció hoy sus resultados trimestrales y anuales. CVE-2024-23676: En versiones Splunk. 0.8. 1.3, el comando SPL mrollup permite a un usuario con privilegios limitados ver parámetros de un índice para el cual no tiene permiso. Esta vulnerabilidad requiere la interacción del usuario..,