ГлавнаяБаза уязвимостей БДУ → BDU:2025-03527
4средняя

BDU:2025-03527

Уязвимость панели инструментов Splunk Dashboard Studio веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-03-31
Описание

Уязвимость панели инструментов Splunk Dashboard Studio веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию посредством обхода модального диалогового окна предупреждения о внешнем содержимом

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Enterprise (9.4.0)Splunk Cloud Platform (от 9.3.2408.100 до 9.3.2408.106 включительно)Splunk Cloud Platform (от 9.2.2406.100 до 9.2.2406.112 включительно)Splunk Cloud Platform (от 9.2.2403 до 9.2.2403.115)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.208)Splunk Cloud Platform (от 9.1.2308 до 9.1.2308.214)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0306

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents)

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0306
Проверьте безопасность своего сайта и почты → Полная проверка домена