[TLP:CLEAR] Splunk App for SOAR opravuje 1 zranitelnost
Splunk App for SOAR verzí 1.0.71 opravuje středně závažnou zranitelnost vznikající v důsledku chybné konfigurace doporučené dokumentací k produktu. Tato konfigurace přiděluje roli "splunk_app_soar" s nízkými právy schopnost "admin_all_objects", která uživateli umožňuje přistupovat k libovolnému objektu v systému a modifikovat jej bez ohledu na omezení v něm nastavená. Není-li možná okamžitá aktualizace na opravenou verzi, je doporučeno tuto schopnost z role manuálně odebrat [1][2].
Autentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství v systémech s chybnou konfigurací umožněno neoprávněně přistupovat k libovolnému objektu a modifikovat jej [1][2].
Zranitelnost se nachází v produktu Splunk App for SOAR ve verzích >=1.0 AND <1.0.71.
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
Více informací:
- CVE-2025-22621 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zranitelnost byla veřejně oznámena 7. 1. 2025.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 8. 1. 2025.