Vulnerabilidad en Splunk IT Service Intelligence (ITSI) (CVE-2023-4571)

En Splunk IT Service Intelligence (ITSI) versiones por debajo de 4.13.3, 4.15.3, o 4.17.1, un actor malicioso puede inyectar American National Standards Institute (ANSI) códigos de escape en Splunk ITSI archivos de registro que, cuando una aplicación de terminal vulnerable los lee, puede ejecutar código malicioso en la aplicación vulnerable. Este ataque requiere que un usuario utilice una aplicación de terminal que traduzca los códigos de escape ANSI para leer el archivo de registro malicioso localmente en el terminal vulnerable. La vulnerabilidad también requiere interacción adicional del usuario para tener éxito.<br /> <br /> La vulnerabilidad no afecta directamente a Splunk ITSI. El impacto indirecto en Splunk ITSI puede variar significativamente dependiendo de los permisos en la aplicación de terminal vulnerable, así como dónde y cómo el usuario lee el archivo de registro malicioso. Por ejemplo, los usuarios pueden copiar el archivo malicioso de Splunk ITSI y leerlo en su máquina local.