9высокая
BDU:2025-16302
Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к каталогу установки (по умолчанию C:\Program Files\SplunkUniversalForwarder) и всему его содержимому
Опубликовано: 2025-12-24
Описание
Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к каталогу установки (по умолчанию C:\Program Files\SplunkUniversalForwarder) и всему его содержимому
Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Universal Forwarder (до 10.0.2)Splunk Universal Forwarder (до 9.4.6)Splunk Universal Forwarder (до 9.3.8)Splunk Universal Forwarder (до 9.2.10)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1206
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи