Los atacantes están explotando una vulnerabilidad de seguridad recientemente descubierta en Splunk Enterprise, lo que permite inyectar y ejecutar código malicioso. La vulnerabilidad afecta a las versiones anteriores a 10.2.4 y 10.0.7. Los usuarios no autenticados pueden realizar operaciones de archivo a través de un punto final de servicio Sidecar de PostgreSQL sin autenticación. Splunk ha lanzado actualizaciones para resolver el problema, que se clasifica como crítico con una puntuación CVSS de 9.8.
Lectura del sesgo (Centro): El artículo proporciona un informe factual sobre una vulnerabilidad de seguridad técnica en el software, incluidos detalles sobre las versiones afectadas, la naturaleza del exploit y las correcciones recomendadas. No hay enmarcamiento político, sesgo o énfasis ideológico en el contenido.
Por qué estas puntuaciones (Veracidad 95 · Objetividad 90): The article provides detailed technical information about the vulnerability including version numbers, CVE identifier, and mitigation steps. It cites Splunk's official statement and uses neutral language. Minor omissions at the end do not affect overall accuracy.





