PT-2025-3854 · Splunk · Splunk Supporting Add-On For Active Directory

Kyle Bambrick

Publicado

2025-01-15

Atualizado

2025-01-30

CVE-2025-0367

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Splunk Supporting Add-on for Active Directory versões 3.1.0 e anteriores

Descrição Um padrão de expressão regular vulnerável no Splunk Supporting Add-on for Active Directory pode levar a um ataque de Negação de Serviço por Expressão Regular (ReDoS).

Recomendações Para as versões 3.1.0 e anteriores, considere atualizar para uma versão que corrige o padrão de expressão regular vulnerável para prevenir ataques ReDoS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

BDU:2025-02662

CVE-2025-0367

Produtos afetados

Splunk Supporting Add-On For Active Directory

PT-2025-3854 · Splunk · Splunk Supporting Add-On For Active Directory

CVE-2025-0367

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5