9высокая
BDU:2025-03529
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-31
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа к директории $SPLUNK_HOME/var/run/splunk/apptemp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Cloud Platform (от 9.3.2408.100 до 9.3.2408.103 включительно)Splunk Cloud Platform (от 9.2.2406.100 до 9.2.2406.107 включительно)Splunk Cloud Platform (от 9.2.2403 до 9.2.2403.113 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.207 включительно)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0301
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи