ГлавнаяБаза уязвимостей БДУ → BDU:2025-06796
7.1высокая

BDU:2025-06796

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-16
Описание

Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.3.0 до 9.3.2)Splunk Enterprise (от 9.2.0 до 9.2.4)Splunk Enterprise (от 9.1.0 до 9.1.7)Splunk Enterprise (9.4.0)Splunk Secure Gateway (от 3.8.0 до 3.8.38)Splunk Secure Gateway (от 3.7.0 до 3.7.23)Splunk Secure Gateway (до 3.7.23)Splunk Secure Gateway (до 3.8.38)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0302

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0302
Проверьте безопасность своего сайта и почты → Полная проверка домена