ГлавнаяБаза уязвимостей БДУ → BDU:2025-06390
4средняя

BDU:2025-06390

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-05
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Splunk Enterprise (9.4.1)Splunk Enterprise (от 9.3.0 до 9.3.3 включительно)Splunk Enterprise (от 9.2.0 до 9.2.5 включительно)Splunk Cloud Platform (от 9.3.2411 до 9.3.2411.102)Splunk Cloud Platform (от 9.3.2408 до 9.3.2408.111)Splunk Cloud Platform (от 9.2.2406 до 9.2.2406.118)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0601

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетенях: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents
https://docs.splunk.com/Documentation/Splunk/latest/Admin/Webconf)

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0601
Проверьте безопасность своего сайта и почты → Полная проверка домена