CVE-2025-20231

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores à 9.4.1 Versões do Splunk Enterprise anteriores à 9.3.3 Versões do Splunk Enterprise anteriores à 9.2.5 Versões do Splunk Enterprise anteriores à 9.1.8 Versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.8.38 Versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.7.23

Descrição A vulnerabilidade permite que um usuário com baixos privilégios, sem as funções "admin" ou "power" do Splunk, potencialmente divulgue informações sensíveis ao executar uma pesquisa usando as permissões de um usuário com privilégios mais altos. Isso exige que o atacante engane a vítima para iniciar uma solicitação em seu navegador, indicando um componente de phishing. O usuário com baixos privilégios não pode explorar essa falha à vontade.

Recomendações Para versões do Splunk Enterprise anteriores à 9.4.1, atualize para a versão 9.4.1 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.8.38, atualize para a versão 3.8.38 ou posterior. Para versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.7.23, atualize para a versão 3.7.23 ou posterior.