CVE-2025-20232

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 9.3.3 Versões do Splunk Enterprise anteriores a 9.2.5 Versões do Splunk Enterprise anteriores a 9.1.8 Versões do Splunk Cloud Platform anteriores a 9.3.2408.103 Versões do Splunk Cloud Platform anteriores a 9.2.2406.108 Versões do Splunk Cloud Platform anteriores a 9.2.2403.113 Versões do Splunk Cloud Platform anteriores a 9.1.2312.208 Versões do Splunk Cloud Platform anteriores a 9.1.2308.212

Descrição Um usuário com baixos privilégios poderia contornar as salvaguardas de SPL para comandos arriscados no endpoint "/app/search/search" através do seu parâmetro s, permitindo-lhes executar uma pesquisa salva com um comando arriscado utilizando as permissões de um usuário com privilégios mais altos. A vulnerabilidade requer que o atacante realize phishing contra a vítima, enganando-a para iniciar uma requisição em seu navegador.

Recomendações Para versões do Splunk Enterprise anteriores a 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores a 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores a 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.3.2408.103, atualize para a versão 9.3.2408.103 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.2.2406.108, atualize para a versão 9.2.2406.108 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.2.2403.113, atualize para a versão 9.2.2403.113 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.1.2312.208, atualize para a versão 9.1.2312.208 ou posterior. Para versões do Splunk Cloud Platform anteriores a 9.1.2308.212, atualize para a versão 9.1.2308.212 ou posterior.