BDU:2025-06796
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Splunk Inc.
Наименование ПО: Splunk Enterprise, Splunk Secure Gateway
Версия ПО: от 9.3.0 до 9.3.2 (Splunk Enterprise), от 9.2.0 до 9.2.4 (Splunk Enterprise), от 9.1.0 до 9.1.7 (Splunk Enterprise), 9.4.0 (Splunk Enterprise), от 3.8.0 до 3.8.38 (Splunk Secure Gateway), от 3.7.0 до 3.7.23 (Splunk Secure Gateway), до 3.7.23 (Splunk Secure Gateway), до 3.8.38 (Splunk Secure Gateway)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты