CVE-2025-20322

Nome do Software Vulnerável e Versões Afetadas: Versões do Splunk Enterprise anteriores à 9.4.3 Versões do Splunk Enterprise anteriores à 9.3.5 Versões do Splunk Enterprise anteriores à 9.2.7 Versões do Splunk Enterprise anteriores à 9.1.10 Versões do Splunk Cloud Platform anteriores à 9.3.2411.104 Versões do Splunk Cloud Platform anteriores à 9.3.2408.113 Versões do Splunk Cloud Platform anteriores à 9.2.2406.119

Descrição: Um atacante não autenticado poderia enviar um comando de pesquisa SPL especialmente elaborado que poderia acionar um reinício progressivo no Cluster de Search Head por meio de uma Falsificação de Solicitação Entre Sites (CSRF), potencialmente levando a uma negação de serviço (DoS). A vulnerabilidade requer que o atacante engane a vítima com nível de administrador por meio de phishing, induzindo-a a iniciar uma solicitação em seu navegador.

Recomendações: Para versões do Splunk Enterprise anteriores à 9.4.3, atualize para a versão 9.4.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.5, atualize para a versão 9.3.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.7, atualize para a versão 9.2.7 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2411.104, atualize para a versão 9.3.2411.104 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.113, atualize para a versão 9.3.2408.113 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.119, atualize para a versão 9.2.2406.119 ou posterior.