ГлавнаяБаза уязвимостей БДУ → BDU:2025-03528
4средняя

BDU:2025-03528

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных из хранилища KV Store (Key Value Store)
Опубликовано: 2025-03-31
Описание

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных из хранилища KV Store (Key Value Store)

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Enterprise (9.4.0)Splunk Secure Gateway (от 3.8.0 до 3.8.38)Splunk Secure Gateway (от 3.7.0 до 3.7.23)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0307

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0307
Проверьте безопасность своего сайта и почты → Полная проверка домена