NCSC-2023-0269 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk

Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise, Splunk Universal Forwarders en Splunk Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten