Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03527

Опубликовано: 26 мар. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость панели инструментов Splunk Dashboard Studio веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию посредством обхода модального диалогового окна предупреждения о внешнем содержимом

Вендор

Splunk Inc.

Наименование ПО

Splunk Enterprise
Splunk Cloud Platform

Версия ПО

от 9.3.0 до 9.3.2 включительно (Splunk Enterprise)
от 9.2.0 до 9.2.4 включительно (Splunk Enterprise)
от 9.1.0 до 9.1.7 включительно (Splunk Enterprise)
9.4.0 (Splunk Enterprise)
от 9.3.2408.100 до 9.3.2408.106 включительно (Splunk Cloud Platform)
от 9.2.2406.100 до 9.2.2406.112 включительно (Splunk Cloud Platform)
от 9.2.2403 до 9.2.2403.115 (Splunk Cloud Platform)
от 9.1.2312 до 9.1.2312.208 (Splunk Cloud Platform)
от 9.1.2308 до 9.1.2308.214 (Splunk Cloud Platform)

Тип ПО

Сетевое средство
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0306
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить веб-интерфейс Splunk Web (более подробная информация описана в бюллетене: https://docs.splunk.com/Documentation/Splunk/latest/Security/DisableunnecessarySplunkcomponents)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00219
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20227

CVSS3: 4.3
nvd
11 месяцев назад

In Splunk Enterprise versions below 9.4.1, 9.3.3, 9.2.5, and 9.1.8, and Splunk Cloud Platform versions below 9.3.2408.107, 9.2.2406.112, 9.2.2403.115, 9.1.2312.208 and 9.1.2308.214, a low-privileged user that does not hold the "admin" or "power" Splunk roles could bypass the external content warning modal dialog box in Dashboard Studio dashboards which could lead to an information disclosure.

github логотип

GHSA-66v8-2jrc-g3f2

CVSS3: 4.3
github
11 месяцев назад

In Splunk Enterprise versions below 9.4.1, 9.3.3, 9.2.5, and 9.1.8, and Splunk Cloud Platform versions below 9.3.2408.107, 9.2.2406.112, 9.2.2403.115, 9.1.2312.208 and 9.1.2308.214, a low-privileged user that does not hold the "admin" or "power" Splunk roles could bypass the external content warning modal dialog box in Dashboard Studio dashboards which could lead to an information disclosure.

EPSS

Процентиль: 44%
0.00219
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2