Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Splunk Enterprise (CVE-2024-36997)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/07/2024
Última modificación:
07/03/2025

Descripción

En las versiones de Splunk Enterprise inferiores a 9.2.2, 9.1.5 y 9.0.10 y en las versiones de Splunk Cloud Platform inferiores a 9.1.2312, un usuario administrador podría almacenar y ejecutar código JavaScript arbitrario en el contexto del navegador de otro usuario de Splunk a través de conf-web/settings endpoint REST. Potencialmente, esto podría provocar un exploit de cross-site scripting (XSS) persistente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* 9.0.0 (incluyendo) 9.0.10 (excluyendo)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* 9.1.0 (incluyendo) 9.1.5 (excluyendo)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* 9.2.0 (incluyendo) 9.2.2 (excluyendo)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:* 9.1.2312 (incluyendo) 9.1.2312.100 (excluyendo)