Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02663

Опубликовано: 15 янв. 2025
Источник: fstec
CVSS3: 6.4
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость программного обеспечения Splunk App for SOAR связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Splunk Inc.

Наименование ПО

Splunk App for SOAR

Версия ПО

до 1.0.71 (Splunk App for SOAR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0101

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00097
Низкий

6.4 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-22621

CVSS3: 6.4
nvd
около 1 года назад

In versions 1.0.67 and lower of the Splunk App for SOAR, the Splunk documentation for that app recommended adding the `admin_all_objects` capability to the `splunk_app_soar` role. This addition could lead to improper access control for a low-privileged user that does not hold the "admin" Splunk roles.

github логотип

GHSA-rg8w-4hqw-2p27

CVSS3: 6.4
github
около 1 года назад

In versions 1.0.67 and lower of the Splunk App for SOAR, the Splunk documentation for that app recommended adding the `admin_all_objects` capability to the `splunk_app_soar` role. This addition could lead to improper access control for a low-privileged user that does not hold the “admin“ Splunk roles.

EPSS

Процентиль: 27%
0.00097
Низкий

6.4 Medium

CVSS3

6.6 Medium

CVSS2