NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Splunk
Advisory ID     : NCSC-2023-0269
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-32706, CVE-2023-32707, CVE-2023-32708,
                  CVE-2023-32709, CVE-2023-32710, CVE-2023-32711,
                  CVE-2023-32712, CVE-2023-32713, CVE-2023-32714,
                  CVE-2023-32715, CVE-2023-32716, CVE-2023-32717
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Cross-Site Scripting (XSS)
                  Denial-of-Service (DoS)
                  Manipulatie van gegevens
                  (Remote) code execution (Administrator/Root rechten)
                  (Remote) code execution (Gebruikersrechten)
                  Toegang tot systeemgegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20230602
Toepassing      : Splunk Products
Versie(s)       : 8.1
                  8.2
                  9.0
Platform(s)     :

Beschrijving
   Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise, Splunk
   Universal Forwarders en Splunk Cloud. Een kwaadwillende kan de
   kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen
   leiden tot de volgende categorieën schade:

   * Cross-Site Scripting (XSS)
   * Denial-of-Service (DoS)
   * Manipulatie van gegevens
   * (Remote) code execution (Administrator/Root rechten)
   * (Remote) code execution (Gebruikersrechten)
   * Toegang tot systeemgegevens
   * Verhoogde gebruikersrechten

   Tevens zijn in deze updates ook kwetsbaarheden verholpen in
   onderliggende third-party producten als OpenSSL, curl, Python en
   json. Voor deze kwetsbaarheden zijn eerder beveiligingsadviezen
   gepubliceerd. Splunk neemt deze updates nu mee als geïntegreerde
   bundel.

Mogelijke oplossingen
   Splunk heeft updates uitgebracht om de kwetsbaarheden te verhelpen
   in Splunk 8.1.14, 8.2.11 en 9.0.5. Voor meer informatie, zie:

   https://advisory.splunk.com/advisories/SVD-2023-0601
   https://advisory.splunk.com/advisories/SVD-2023-0602
   https://advisory.splunk.com/advisories/SVD-2023-0603
   https://advisory.splunk.com/advisories/SVD-2023-0604
   https://advisory.splunk.com/advisories/SVD-2023-0605
   https://advisory.splunk.com/advisories/SVD-2023-0606
   https://advisory.splunk.com/advisories/SVD-2023-0607
   https://advisory.splunk.com/advisories/SVD-2023-0608
   https://advisory.splunk.com/advisories/SVD-2023-0609
   https://advisory.splunk.com/advisories/SVD-2023-0610
   https://advisory.splunk.com/advisories/SVD-2023-0611
   https://advisory.splunk.com/advisories/SVD-2023-0612
   https://advisory.splunk.com/advisories/SVD-2023-0613
   https://advisory.splunk.com/advisories/SVD-2023-0614
   https://advisory.splunk.com/advisories/SVD-2023-0615

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8
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=tktD
-----END PGP SIGNATURE-----