4средняя
BDU:2025-16299
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-24
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Cloud Platform (до 10.0.2503.8)Splunk Cloud Platform (до 9.3.2411.120)Splunk Cloud Platform (до 10.1.2507.6)Splunk Enterprise (до 9.4.6)Splunk Enterprise (до 9.3.8)Splunk Enterprise (до 9.2.10)Splunk Secure Gateway (до 3.9.10)Splunk Secure Gateway (до 3.8.58)Splunk Secure Gateway (до 3.7.28)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1202
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи