BDU:2025-16302
Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к каталогу установки (по умолчанию C:\Program Files\SplunkUniversalForwarder) и всему его содержимому
📄 Описание
Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к каталогу установки (по умолчанию C:\Program Files\SplunkUniversalForwarder) и всему его содержимому
🖥️ Уязвимое ПО
Splunk Inc.
Наименование ПО: Splunk Enterprise, Splunk Universal Forwarder
Версия ПО: до 10.0.2 (Splunk Enterprise), от 9.4.0 до 9.4.6 (Splunk Enterprise), от 9.3.0 до 9.3.8 (Splunk Enterprise), от 9.2.0 до 9.2.10 (Splunk Enterprise), до 10.0.2 (Splunk Universal Forwarder), до 9.4.6 (Splunk Universal Forwarder), до 9.3.8 (Splunk Universal Forwarder), до 9.2.10 (Splunk Universal Forwarder)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты