9-4 2024
CVE-2024-29945. En las versiones 2.1, 9.1.4 y 0.9 de Splunk Enterprise, el software puede exponer tokens de autenticación durante el proceso de validación del token. Esta divulgación ocurre cuando Splunk Enterprise se ejecuta en modo de depuración o el componente JsonWebToken se ha configurado para registrar su actividad en el registro DEBUG o CVE. IDENTIFICACIÓN. Resumen. CVSS. CVE-2023-46805. Una vulnerabilidad de omisión de autenticación en Ivanti x, 22.x y el componente web Ivanti Policy Secure permite a un atacante remoto acceder a recursos limitados eludiendo los controles de auditoría. Nadie. CVE-2024-21887. Una vulnerabilidad de inyección de comandos en Ivanti Connect Web Components. ACTUALIZADO: En abril, NIST actualizó la página de anuncios del programa NVD con información adicional sobre inquietudes actuales y retrasos temporales en los esfuerzos de enriquecimiento. CVE-2024-23675. En las versiones 0.8 a 1.3 de Splunk Enterprise, el almacén de valores-clave de la aplicación Splunk. Descripción. En Splunk Enterprise para Windows versiones 0.8 a 1.3, Splunk Enterprise no desinfecta adecuadamente los datos de entrada de ruta. Esto da como resultado una deserialización insegura de datos que no son de confianza desde una partición separada del disco duro de la computadora. Esta vulnerabilidad sólo afecta a Splunk Enterprise para Windows. En las versiones 2.1, 9.1.4 y 0.9 de Splunk Enterprise, el software puede exponer tokens de autenticación durante el proceso de validación del token. Esta divulgación ocurre cuando Splunk Enterprise se ejecuta en modo de depuración o el componente JsonWebToken se ha configurado para registrar su actividad en el nivel de registro DEBUG....