CVE-2025-20369

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 9.4.4 Versões do Splunk Enterprise de 9.2.8 a 9.3.6 Versões do Splunk Cloud Platform anteriores a 9.3.2411.108 Versões do Splunk Cloud Platform de 9.2.2406.123 a 9.3.2408.118

Descrição Um usuário com privilégios limitados, sem funções administrativas ou de poder dentro do Splunk, pode ser capaz de injetar entidades externas XML (XXE) através do campo de rótulo da guia do painel. Esta injeção XXE poderia potencialmente levar a ataques de negação de serviço (DoS). Uma injeção de entidade externa XML (XXE) é um problema de segurança web que permite aos atacantes interferir no processamento de dados XML de uma aplicação.

Recomendações Atualize o Splunk Enterprise para a versão 9.4.4 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.8 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.108 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.118 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.2.2406.123 ou posterior.