[TLP:CLEAR] Splunk opravuje 10 zranitelností
Splunk opravuje 10 zranitelností v různých produktech. Nejzávažnější z nich jsou popsány níže [1][2][3], zbylé naleznete na [4][5][6][7][8][9][10]. Jednotlivé produkty a jejich nejnovější opravené verze: Splunk Enterprise [1][3][4][5][6][7][8][9] - 10.0.2, 9.4.6, 9.3.8, 9.2.10 Splunk Universal Forwarder [2] - 10.0.2, 9.4.6, 9.3.8, 9.2.10 Splunk Cloud Platform [4][5][6][7][8][9] - 10.1.2507.10, 10.0.2503.8, 9.3.2411.120 Splunk Secure Gateway [8][9] - 3.9.10, 3.8.58, 3.7.28 Splunk MCP Server [10] - 0.2.4
Autentizovanému vzdálenému útočníkovi je kvůli nesprávnému přiřazení oprávnění při instalaci Splunk Enterprise na Windows umožněno neoprávněně přistupovat do instalační složky a číst/modifikovat její obsah [1][11]. Není-li možná okamžitá aktualizace na opravenou verzi, informace k dočasné mitigaci naleznete na [1].
Zranitelnost se nachází v produktu Splunk Enterprise (windows) ve verzích (>=9.2.0 AND <=9.2.9) OR (>=9.3.0 AND <=9.3.7) OR (>=9.4.0 AND <=9.4.5) OR (>=10.0 AND <10.0.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-20386 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli nesprávnému přiřazení oprávnění při instalaci Splunk Universal Forwarder na Windows umožněno neoprávněně přistupovat do instalační složky a číst/modifikovat její obsah [2][11]. Není-li možná okamžitá aktualizace na opravenou verzi, informace k dočasné mitigaci naleznete na [2].
Zranitelnost se nachází v produktu Splunk Universal Forwarder (windows) ve verzích (>=9.2.0 AND <=9.2.9) OR (>=9.3.0 AND <=9.3.7) OR (>=9.4.0 AND <=9.4.5) OR (>=10.0 AND <10.0.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-20387 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu path traversal v knihovně setuptools (součást Splunk Enterprise) umožněno neoprávněně zapisovat soubory do libovolných lokací systému a za určitých podmínek spustit kód [3][12].
Zranitelnost se nachází v produktech:
- Splunk Enterprise ve verzích (>=9.2.0 AND <=9.2.9) OR (>=9.3.0 AND <=9.3.7) OR (>=9.4.0 AND <=9.4.5) OR (>=10.0 AND <10.0.2)
- setuptools ve verzích <78.1.1
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:P
Více informací:
- CVE-2025-47273 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 5. 2025.
Odkazy
- [1] https://advisory.splunk.com/advisories/SVD-2025-1205
- [2] https://advisory.splunk.com/advisories/SVD-2025-1206
- [3] https://advisory.splunk.com/advisories/SVD-2025-1209
- [4] https://advisory.splunk.com/advisories/SVD-2025-1203
- [5] https://advisory.splunk.com/advisories/SVD-2025-1201
- [6] https://advisory.splunk.com/advisories/SVD-2025-1207
- [7] https://advisory.splunk.com/advisories/SVD-2025-1204
- [8] https://advisory.splunk.com/advisories/SVD-2025-1208
- [9] https://advisory.splunk.com/advisories/SVD-2025-1202
- [10] https://advisory.splunk.com/advisories/SVD-2025-1210
- [11] https://www.upguard.com/news/splunk-enterprise-vulnerabilities-cve-2025-20386-and-cve-2025-20387
- [12] https://www.cve.org/CVERecord?id=CVE-2025-47273
Za CESNET-CERTS Michaela Ručková dne 13. 12. 2025.
