CVE-2025-20230

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores à 9.4.1 Versões do Splunk Enterprise anteriores à 9.3.3 Versões do Splunk Enterprise anteriores à 9.2.5 Versões do Splunk Enterprise anteriores à 9.1.8 Versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.8.38 Versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.7.23

Descrição Um usuário com baixos privilégios, sem as funções Splunk admin ou power, poderia editar e excluir dados de outros usuários nas coleções do App Key Value Store (KVStore) criadas pelo aplicativo Splunk Secure Gateway. Este problema ocorre devido à falta de controle de acesso e à propriedade incorreta dos dados nessas coleções do KVStore, onde o usuário nobody era o proprietário dos dados.

Recomendações Para versões do Splunk Enterprise anteriores à 9.4.1, atualize para a versão 9.4.1 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.8.38, atualize para a versão 3.8.38 ou posterior. Para versões do aplicativo Splunk Secure Gateway na Splunk Cloud Platform anteriores à 3.7.23, atualize para a versão 3.7.23 ou posterior.