PT-2025-48955 · Splunk · Splunk Secure Gateway App+1
Anton
·
Publicado
2025-12-03
·
Atualizado
2025-12-05
·
CVE-2025-20383
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Splunk Enterprise anteriores a 10.0.2
Versões do Splunk Enterprise de 9.2.10 a 9.4.6
Versões do Splunk Enterprise 9.3.8
Versões do aplicativo Splunk Secure Gateway inferiores a 3.7.28
Versões do aplicativo Splunk Secure Gateway 3.8.58 e inferiores
Versões do aplicativo Splunk Secure Gateway 3.9.10
Descrição
Um usuário com privilégios limitados, sem as funções 'admin' ou 'power', que esteja inscrito em notificações push móveis pode receber notificações revelando o título e a descrição de relatórios ou alertas que não está autorizado a visualizar. Isso ocorre no Splunk Enterprise e no aplicativo Splunk Secure Gateway na Splunk Cloud Platform.
Recomendações
Atualize o Splunk Enterprise para a versão 10.0.2 ou posterior.
Atualize o Splunk Enterprise para a versão 9.4.6 ou posterior.
Atualize o Splunk Enterprise para a versão 9.3.8 ou posterior.
Atualize o Splunk Enterprise para a versão 9.2.10 ou posterior.
Atualize o aplicativo Splunk Secure Gateway para a versão 3.7.28 ou posterior.
Atualize o aplicativo Splunk Secure Gateway para a versão 3.8.58 ou posterior.
Atualize o aplicativo Splunk Secure Gateway para a versão 3.9.10 ou posterior.
Correção
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Splunk Enterprise
Splunk Secure Gateway App