Splunk anuncia patches para vulnerabilidades

Na última quarta-feira, a Splunk anunciou a correção de diversas vulnerabilidades em seus produtos, destacando duas falhas de alta gravidade que afetam o Splunk Enterprise e o Splunk Secure Gateway. A primeira, rastreada como CVE-2025-20229 e com pontuação CVSS de 8.0, permite a execução remota de código (RCE) por usuários com poucos privilégios, mediante o envio de arquivos maliciosos para um diretório específico do sistema. A falha decorre da ausência de verificação adequada de autorização.

A segunda vulnerabilidade envolve a divulgação de informações sensíveis, onde o Splunk Secure Gateway registrava tokens de sessão e autorização em texto simples no arquivo de log ao acessar um endpoint REST específico. Segundo a Splunk, essa falha poderia ser explorada como parte de um ataque de phishing, mas não seria facilmente explorável de forma autônoma por um invasor.

As correções foram incluídas nas versões mais recentes do Splunk Enterprise (9.4.0, 9.3.3, 9.2.5 e 9.1.8) e da Splunk Cloud Platform (versões 9.3.2408.104, 9.2.2406.108, 9.2.2403.114 e 9.1.2312.208), e a empresa recomenda a aplicação imediata dos patches para mitigar riscos de exploração.

Fonte: https://www.securityweek.com/splunk-patches-dozens-of-vulnerabilities/