Splunk Enterprise – это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о бизнес-процессах.
14 февраля компания анонсировала обновление Splunk Enterprise, которое устраняет множество уязвимостей высокой степени серьезности.
Наиболее критическими уязвимостями, которые устранит обновление, являются CVE-2023-22939 , CVE-2023-22934
и CVE-2023-22935 . Они могут привести к обходу средств защиты языка обработки поиска (SPL) для выполнения опасных команд. Ещё две уязвимости касаются межсайтового скриптинга (
Источник: SecurityLab