[TLP:CLEAR] Splunk Enterprise opravuje 2 zraniteľnosti

Splunk verziami 10.0.1, 9.4.4, 9.3.6 a 9.2.8 opravuje 6 zraniteľností v produkte Splunk Enterprise [1][2][3][4][5][6][7]. Spomínané verzie taktiež zahŕňajú opravy balíkov tretích strán [7]. Najzávažnejšie zraniteľnosti sú popísané nižšie.

Splunk Enterprise - SSRF (CVE-2025-20371)
CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je pomocou sociálneho inžinierstva umožnené vykonať SSRF útok, vďaka čomu získa neoprávnený prístup k rozhraniu REST API s vysokou úrovňou oprávnení. Pre zneužitie zraniteľnosti je potrebné, aby v konfigurácii webu bola povolená možnosť "enableSplunkWebClientNetloc" [1].

Zraniteľnosť sa nachádza v produkte Splunk Enterprise vo verziách (>=10.0 AND <1O.0.1) OR (>=9.4 AND <9.4.4) OR (>=9.3 AND <9.3.6) OR (>=9.2 AND <9.2.8).

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 1. 10. 2025.

Splunk Enterprise - Improper Access Control (CVE-2025-20366)
CVSS 6.5 (Medium)

Autentizovanému vzdialenému útočníkovi je umožnené neoprávnene pristupovať k citlivým informácií z vyhľadávania bežiaceho na pozadí, ktoré bolo spustené s právami administrátora. Pre dočasnú opravu je možné zakázať webové rozhranie [2].

Zraniteľnosť sa nachádza v produkte Splunk Enterprise vo verziách (>=9.4 AND <9.4.4) OR (>=9.3 AND <9.3.6) OR (>=9.2 AND <9.2.8).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 1. 10. 2025.

Za CESNET-CERTS Martin Krajči dňa 2. 10. 2025.

CESNET-CERTS Logo