BDU:2025-16301

Опубликовано: 03 дек. 2025

Источник: fstec

CVSS3: 8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к каталогу установки (по умолчанию C:\Program Files\Splunk) и всему его содержимому

Вендор

Splunk Inc.

Наименование ПО

Splunk Enterprise

Версия ПО

до 10.0.2 (Splunk Enterprise)

от 9.4.0 до 9.4.6 (Splunk Enterprise)

от 9.3.0 до 9.3.8 (Splunk Enterprise)

от 9.2.0 до 9.2.10 (Splunk Enterprise)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://advisory.splunk.com/advisories/SVD-2025-1205

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-20386
CVE

EPSS

Процентиль: 8%

0.00029

Низкий

8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-20386

CVSS3: 8

nvd

2 месяца назад

In Splunk Enterprise for Windows versions below 10.0.2, 9.4.6, 9.3.8, and 9.2.10, a new installation of or an upgrade to an affected version can result in incorrect permissions assignment in the Splunk Enterprise for Windows Installation directory. This lets non-administrator users on the machine access the directory and all its contents.

GHSA-3fqq-36h4-cgvc

CVSS3: 8

github

2 месяца назад

EPSS

Процентиль: 8%

0.00029

Низкий

8 High

CVSS3

9 Critical

CVSS2