-
Se ha identificado una vulnerabilidad de severidad baja en el Splunk Add-on para Palo Alto Networks. El fallo provoca que secretos de cliente (client secrets) se escriban en texto plano en los índices internos de logs durante la configuración de cuentas. Se recomienda actualizar a la versión 2.0.2 y restringir el acceso a los logs internos.
- 143 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad detectada se produce debido a los clientes que despliegan paquetes reenviados desde otros servidores de despliegue a otros clientes, a través del servidor de despliegue. Eso permitiría que un atacante que comprometiera un endpoint de Universal Forwarder usara la vulnerabilidad para ejecutar código arbitrario en el resto de endpoints de Universal Forwarder. Se ha informado que Splunk Cloud Platform (SCP) no utiliza servidores de despliegue y no se ve afectada por la vulnerabilidad. Se ha asignado el identificador CVE-2022-32158 para esta vulnerabilidad.
- 812 vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
MODELO DE REFERENCIA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2026 NGS SecurityLogic 2026
Terms & Privacy
Terms & Privacy
Question Tag: SPLUNK
Filter by
Filter by
Preguntas por página:
