Fecha de publicación: agosto 9, 2023 1:49 pm Nivel de importancia: Alta
Sistemas Afectados
- Splunk SOAR (local) versiones anteriores a 6.1
- Versiones de Splunk SOAR (nube) anteriores a la 6.1.0.131
Descripción
Recientemente el equipo de soporte de Splunk ha hecho público la identificación de una vulnerabilidad de severidad alta que afecta múltiples versiones de su solución para la orquestación y automatización de seguridad Splunk SOAR. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario el sistema víctima siempre y cuando tenga instalado una aplicación de terminal que admita la traducción de códigos de escape ANSI.
Referencia
Solución
Se recomienda aplicar las actualizaciones y correcciones emitidas por Splunk en las versiones afectadas.