ГлавнаяБаза уязвимостей БДУ → BDU:2025-16299
4средняя

BDU:2025-16299

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-24
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Cloud Platform (до 10.0.2503.8)Splunk Cloud Platform (до 9.3.2411.120)Splunk Cloud Platform (до 10.1.2507.6)Splunk Enterprise (до 9.4.6)Splunk Enterprise (до 9.3.8)Splunk Enterprise (до 9.2.10)Splunk Secure Gateway (до 3.9.10)Splunk Secure Gateway (до 3.8.58)Splunk Secure Gateway (до 3.7.28)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1202

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1202https://www.cybersecurity-help.cz/vdb/SB2025120435
Проверьте безопасность своего сайта и почты → Полная проверка домена