ГлавнаяБаза уязвимостей БДУ → BDU:2025-13676
5.5средняя

BDU:2025-13676

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-04
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с неправильным ограничением XML-ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.4)Splunk Enterprise (от 9.3.0 до 9.3.6)Splunk Enterprise (от 9.2.0 до 9.2.8)Splunk Cloud Platform (от 9.3.2411 до 9.3.2411.108)Splunk Cloud Platform (от 9.3.2408 до 9.3.2408.118)Splunk Cloud Platform (от 9.2.2406 до 9.2.2406.123)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1004

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://help.splunk.com/en/splunk-enterprise/administer/manage-users-and-security/10.0/install-splunk-enterprise-securely/disable-unnecessary-splunk-enterprise-components)

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1004
Проверьте безопасность своего сайта и почты → Полная проверка домена