4средняя
BDU:2025-16300
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-24
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Cloud Platform (до 10.0.2503.8)Splunk Cloud Platform (до 9.3.2411.120)Splunk Cloud Platform (до 10.1.2507.6)Splunk Enterprise (до 9.4.6)Splunk Enterprise (до 9.3.8)Splunk Enterprise (до 9.2.10)Splunk Secure Gateway (до 3.9.10)Splunk Secure Gateway (до 3.8.58)Splunk Secure Gateway (до 3.7.28)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1208
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи