ГлавнаяБаза уязвимостей БДУ → BDU:2025-04944
6.8средняя

BDU:2025-04944

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-04-26
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных при обработке конечной точки /services/streams/search с параметром q. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2 включительно)Splunk Enterprise (от 9.2.0 до 9.2.4 включительно)Splunk Enterprise (от 9.1.0 до 9.1.7 включительно)Splunk Enterprise (9.4.0)Splunk Cloud Platform (от 9.3.2408.100 до 9.3.2408.106 включительно)Splunk Cloud Platform (до 9.1.2308.214)Splunk Cloud Platform (от 9.2.2406.100 до 9.2.2406.110 включительно)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0305

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents)

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0305
Проверьте безопасность своего сайта и почты → Полная проверка домена