CVE-2025-20370

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 10.0.1 Versões do Splunk Enterprise de 9.2.8 a 9.4.4 Versões do Splunk Cloud Platform anteriores a 9.3.2411.108 Versões do Splunk Cloud Platform de 9.2.2406.123 a 9.3.2408.118

Descrição Um usuário com a capacidade change authentication pode enviar múltiplas solicitações de bind LDAP para um endpoint interno, potencialmente causando alto uso da CPU do servidor e uma negação de serviço (DoS) até que a instância do Splunk Enterprise seja reiniciada. O problema afeta o Splunk Enterprise e o Splunk Cloud Platform. O endpoint vulnerável é um endpoint interno de solicitação de bind LDAP.

Recomendações Atualize o Splunk Enterprise para a versão 10.0.1 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.4 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.8 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.108 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.118 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.2.2406.123 ou posterior.