Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1001
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://help.splunk.com/en/splunk-enterprise/administer/manage-users-and-security/10.0/install-splunk-enterprise-securely/disable-unnecessary-splunk-enterprise-components)
| Балл | 6.8 — средняя опасность |