ГлавнаяБаза уязвимостей БДУ → BDU:2025-03529
9высокая

BDU:2025-03529

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-31
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа к директории $SPLUNK_HOME/var/run/splunk/apptemp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Cloud Platform (от 9.3.2408.100 до 9.3.2408.103 включительно)Splunk Cloud Platform (от 9.2.2406.100 до 9.2.2406.107 включительно)Splunk Cloud Platform (от 9.2.2403 до 9.2.2403.113 включительно)Splunk Cloud Platform (от 9.1.2312 до 9.1.2312.207 включительно)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0301

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0301
Проверьте безопасность своего сайта и почты → Полная проверка домена