BDU:2025-13677 | Уязвимость веб-интерфейса Splunk Web платформы для

BDU:2025-13677

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

Splunk Inc.

Наименование ПО: Splunk Enterprise, Splunk Cloud Platform

Версия ПО: от 9.4.0 до 9.4.4 (Splunk Enterprise), от 9.3.0 до 9.3.6 (Splunk Enterprise), от 9.2.0 до 9.2.8 (Splunk Enterprise), до 9.3.2408.119 (Splunk Cloud Platform), до 9.2.2406.122 (Splunk Cloud Platform), до 9.3.2411.111 (Splunk Cloud Platform)

Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, ПО виртуализации/ПО виртуального программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильный контроль доступа (CWE-284)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

01.10.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

🔗 Источники и меры

🔗 https://advisory.splunk.com/advisories/SVD-2025-10...

🏷️ Идентификаторы

CVE-2025-20366

📅 Даты

Дата публикации

04.11.2025

Последнее обновление

04.11.2025

← Назад к списку

Детали уязвимости