CVE-2025-20320

Nome do Software Vulnerável e Versões Afetadas: Versões do Splunk Enterprise anteriores à 9.4.3 Versões do Splunk Enterprise anteriores à 9.3.5 Versões do Splunk Enterprise anteriores à 9.2.7 Versões do Splunk Enterprise anteriores à 9.1.10 Versões do Splunk Cloud Platform anteriores à 9.3.2411.107 Versões do Splunk Cloud Platform anteriores à 9.3.2408.117 Versões do Splunk Cloud Platform anteriores à 9.2.2406.121

Descrição: Um usuário com baixos privilégios poderia criar uma carga útil maliciosa através da página de configuração User Interface - Views, potencialmente levando a uma negação de serviço (DoS) ao explorar uma vulnerabilidade de path traversal. Isso permite a exclusão de arquivos arbitrários dentro de um diretório do Splunk. A vulnerabilidade requer que o usuário com baixos privilégios realize phishing contra uma vítima com privilégios de administrador, enganando-a para iniciar uma solicitação em seu navegador.

Recomendações: Para versões do Splunk Enterprise anteriores à 9.4.3, atualize para a versão 9.4.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.5, atualize para a versão 9.3.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.7, atualize para a versão 9.2.7 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2411.107, atualize para a versão 9.3.2411.107 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.117, atualize para a versão 9.3.2408.117 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.121, atualize para a versão 9.2.2406.121 ou posterior. Como medida paliativa temporária, considere restringir o acesso à página de configuração User Interface - Views para minimizar o risco de exploração.