Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных при обработке конечной точки /services/streams/search с параметром q. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0305
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents)
| Балл | 6.8 — средняя опасность |