ГлавнаяБаза уязвимостей БДУ → BDU:2025-03526
7.8высокая

BDU:2025-03526

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-03-31
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Cloud Platform (от 9.2.2403.100 до 9.2.2403.107 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.204)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0303

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents)

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0303
Проверьте безопасность своего сайта и почты → Полная проверка домена