CVE-2025-20321

Nome do Software Vulnerável e Versões Afetadas: Versões do Splunk Enterprise anteriores à 9.4.3 Versões do Splunk Enterprise anteriores à 9.3.5 Versões do Splunk Enterprise anteriores à 9.2.7 Versões do Splunk Enterprise anteriores à 9.1.10 Versões do Splunk Cloud Platform anteriores à 9.3.2411.104 Versões do Splunk Cloud Platform anteriores à 9.3.2408.114 Versões do Splunk Cloud Platform anteriores à 9.2.2406.119

Descrição: A falha permite que um atacante não autenticado envie uma pesquisa SPL especialmente elaborada que poderia alterar o estado de associação em um Cluster de Search Head do Splunk (SHC) por meio de uma Falsificação de Solicitação Entre Sites (CSRF), potencialmente levando à remoção do capitão ou de um membro do SHC. A vulnerabilidade requer que o atacante engane a vítima com nível de administrador por meio de phishing, induzindo-a a iniciar uma solicitação em seu navegador.

Recomendações: Para versões do Splunk Enterprise anteriores à 9.4.3, atualize para a versão 9.4.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.5, atualize para a versão 9.3.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.7, atualize para a versão 9.2.7 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2411.104, atualize para a versão 9.3.2411.104 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.114, atualize para a versão 9.3.2408.114 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.119, atualize para a versão 9.2.2406.119 ou posterior.