Juegos 2024
Se han descubierto dos vulnerabilidades críticas en versiones anteriores de JetBrains TeamCity On-Premises. 11.3. Identificada por el equipo de investigación de vulnerabilidades de Rapid7 como CVE-2024 - CVE-2024, una amenaza importante que permite a atacantes no autenticados obtener control administrativo o ejecutar código en las versiones de Splunk Enterprise. 0.8. 1.3, el almacén clave-valor de la aplicación de Splunk, KV Store, maneja incorrectamente los permisos para los usuarios que utilizan la API REST de la interfaz de programación de aplicaciones. Esto puede resultar en la eliminación de colecciones de KV Store. Solución. Actualice Splunk Enterprise. 0.8, 9.1.3 o posterior. En las versiones de Splunk Enterprise Security ES. 1.2, un atacante puede utilizar archivos adjuntos de investigación para realizar una denegación de servicio DoS con fines de investigación. El punto final del archivo adjunto no limita adecuadamente el tamaño de la solicitud, lo que podría permitir que un atacante haga que el análisis sea inaccesible. lt br gt La vulnerabilidad requiere una revisión adicional por parte de los moderadores oficiales de la comunidad Splunk Answers, Splunk Community Slack. Responde y ayuda a los usuarios a navegar por Splunk, responde preguntas sobre productos y dirige a los usuarios a los recursos. Para unirse al espacio de trabajo de Splunk Community Slack, visite: splk.it slack, Splunk User Groups. Ejecute un Splunk oficial y activo,