[TLP:CLEAR] Splunk Enterprise a Secure Gateway opravuje 7 zraniteľností

Splunk opravuje 7 zraniteľností v 2 produktoch. Najzávažnejšie z nich sú uvedené nižšie, zvyšné je možné nájsť na [3][4][5][6][7]. Jednotlivé produkty a ich opravené verzie: Splunk Enterprise - 9.4.1, 9.3.3, 9.2.5, 9.1.8 [1][2][3][4][5][6][7] Splunk Cloud Platform - 9.3.2408.107, 9.2.2406.113, 9.2.2403.115, 9.1.2312.208, 9.1.2308.214 [1][3][4][5][6] Splunk Secure Gateway - 3.8.38, 3.7.23 [2][7]

Splunk Enterprise, Cloud Platform - RCE (CVE-2025-20229) CVSS 8.0 (High)

Autentizovanému vzdialenému útočníkovi je umožnené neoprávnene vykonávať kód pomocou funkcionality nahrávania súborov [1].

Zraniteľnosť sa nachádza v produktoch:

  • Splunk Enterprise vo verziách (>=9.3.0 AND <9.3.3) OR (>=9.2.0 AND <9.2.5) OR (>=9.1.0 AND <9.1.8)
  • Splunk Cloud Platform vo verziách (>=9.3.2408.100 AND <9.3.2408.104) OR (>=9.2.2406.100 AND <9.2.2406.107) OR (>=9.2.2403 AND <9.2.2403.114) OR (>=9.1.2312 AND <9.1.2312.208)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 26. 3. 2025.

Splunk Enterprise, Secure Gateway - information disclosure (CVE-2025-20231) CVSS 7.1 (High)

Autentizovanému vzdialenému útočníkovi je umožnené pristupovať k citlivým informáciám z logov, ako sú napríklad autorizačné tokeny [2].

Zraniteľnosť sa nachádza v produktoch:

  • Splunk Enterprise vo verziách (==9.4.0) OR (>=9.3.0 AND <9.3.3) OR (>=9.2.0 AND <9.2.5) OR (>=9.1.0 AND <9.1.8)
  • Splunk Secure Gateway vo verziách (<3.7.23) OR (>=3.8 AND <3.8.38)

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 26. 3. 2025.

Za CESNET-CERTS Martin Krajči dňa 31. 3. 2025.

CESNET CERTS Logo