ГлавнаяБаза уязвимостей БДУ → BDU:2025-13677
6.8средняя

BDU:2025-13677

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-04
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.4)Splunk Enterprise (от 9.3.0 до 9.3.6)Splunk Enterprise (от 9.2.0 до 9.2.8)Splunk Cloud Platform (до 9.3.2408.119)Splunk Cloud Platform (до 9.2.2406.122)Splunk Cloud Platform (до 9.3.2411.111)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1001

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://help.splunk.com/en/splunk-enterprise/administer/manage-users-and-security/10.0/install-splunk-enterprise-securely/disable-unnecessary-splunk-enterprise-components)

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1001
Проверьте безопасность своего сайта и почты → Полная проверка домена