ГлавнаяБаза уязвимостей БДУ → BDU:2025-10630
2.1средняя

BDU:2025-10630

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-01
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.3)Splunk Enterprise (от 9.3.0 до 9.3.5)Splunk Enterprise (от 9.2.0 до 9.2.7)Splunk Enterprise (от 9.1.0 до 9.1.10)Splunk Cloud Platform (до 9.3.2411.103)Splunk Cloud Platform (до 9.3.2408.113)Splunk Cloud Platform (до 9.2.2406.119)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0709

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0709
Проверьте безопасность своего сайта и почты → Полная проверка домена