Shojin 2024
Descripción. En versiones de Splunk Enterprise para Windows. 0.8. 1.3: Splunk Enterprise no desinfecta adecuadamente los datos de entrada de ruta. Esto da como resultado una deserialización insegura de datos que no son de confianza desde una partición separada del disco duro de la computadora. Esta vulnerabilidad sólo afecta a Splunk Enterprise para Windows. El siguiente análisis identifica la lectura de archivos arbitrarios Jenkins CVE-2024: este ataque permite a un atacante leer archivos arbitrarios en el servidor Jenkins. Esto se puede utilizar para obtener información confidencial, como credenciales, claves privadas y otra información confidencial. Tipo: TTP Producto: Splunk Enterprise, Splunk Fecha de inicio de solicitud en línea y pago de tarifas: 15 de abril de 2024 Fecha límite de registro en línea y pago de tarifas: 14 de mayo de 2024 23. Fechas de la ventana de intercambio para correcciones en el formulario de solicitud solicitud con pago del intercambio comisión Nota: los datos introducidos en el formulario “Crear cuenta” no se pueden modificar: 15-05-2024 -05-2024.