[TLP:CLEAR] Splunk App for SOAR opravuje 1 zranitelnost

Splunk App for SOAR verzí 1.0.71 opravuje středně závažnou zranitelnost vznikající v důsledku chybné konfigurace doporučené dokumentací k produktu. Tato konfigurace přiděluje roli "splunk_app_soar" s nízkými právy schopnost "admin_all_objects", která uživateli umožňuje přistupovat k libovolnému objektu v systému a modifikovat jej bez ohledu na omezení v něm nastavená. Není-li možná okamžitá aktualizace na opravenou verzi, je doporučeno tuto schopnost z role manuálně odebrat [1][2].

Splunk App for SOAR - privilege escalation (CVE-2025-22621) CVSS 6.4 (Medium)

Autentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství v systémech s chybnou konfigurací umožněno neoprávněně přistupovat k libovolnému objektu a modifikovat jej [1][2].

Zranitelnost se nachází v produktu Splunk App for SOAR ve verzích >=1.0 AND <1.0.71.

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 7. 1. 2025.


Za CESNET-CERTS Michaela Ručková dne 8. 1. 2025.

CESNET CERTS Logo