Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0601
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетенях: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents
https://docs.splunk.com/Documentation/Splunk/latest/Admin/Webconf)
| Балл | 4 — средняя опасность |