4средняя
BDU:2025-03527
Уязвимость панели инструментов Splunk Dashboard Studio веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-03-31
Описание
Уязвимость панели инструментов Splunk Dashboard Studio веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию посредством обхода модального диалогового окна предупреждения о внешнем содержимом
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Enterprise (9.4.0)Splunk Cloud Platform (от 9.3.2408.100 до 9.3.2408.106 включительно)Splunk Cloud Platform (от 9.2.2406.100 до 9.2.2406.112 включительно)Splunk Cloud Platform (от 9.2.2403 до 9.2.2403.115)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.208)Splunk Cloud Platform (от 9.1.2308 до 9.1.2308.214)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0306
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents)
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи