ГлавнаяБаза уязвимостей БДУ → BDU:2025-16302
9высокая

BDU:2025-16302

Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к каталогу установки (по умолчанию C:\Program Files\SplunkUniversalForwarder) и всему его содержимому
Опубликовано: 2025-12-24
Описание

Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к каталогу установки (по умолчанию C:\Program Files\SplunkUniversalForwarder) и всему его содержимому

Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Universal Forwarder (до 10.0.2)Splunk Universal Forwarder (до 9.4.6)Splunk Universal Forwarder (до 9.3.8)Splunk Universal Forwarder (до 9.2.10)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1206

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1206https://www.cybersecurity-help.cz/vdb/SB2025120434
Проверьте безопасность своего сайта и почты → Полная проверка домена