4средняя
BDU:2025-03528
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных из хранилища KV Store (Key Value Store)
Опубликовано: 2025-03-31
Описание
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных из хранилища KV Store (Key Value Store)
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Enterprise (9.4.0)Splunk Secure Gateway (от 3.8.0 до 3.8.38)Splunk Secure Gateway (от 3.7.0 до 3.7.23)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0307
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи