Vulnerabilidad en Splunk Enterprise, Splunk Secure Gateway y Splunk Cloud Platform (CVE-2025-20231)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
26/03/2025
Última modificación:
21/07/2025
Descripción
En las versiones de Splunk Enterprise anteriores a 9.4.1, 9.3.3, 9.2.5 y 9.1.8, y en las versiones anteriores a 3.8.38 y 3.7.23 de la aplicación Splunk Secure Gateway en Splunk Cloud Platform, un usuario con pocos privilegios que no tenga los roles de "admin" o "power" de Splunk podría realizar una búsqueda utilizando los permisos de un usuario con más privilegios, lo que podría dar lugar a la divulgación de información confidencial.La vulnerabilidad requiere que el atacante suplante a la víctima, engañándola para que inicie una solicitud en su navegador. El usuario autenticado con pocos privilegios no debería poder explotar la vulnerabilidad a voluntad.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.1.0 (incluyendo) | 9.1.8 (excluyendo) |
| cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.2.0 (incluyendo) | 9.2.5 (excluyendo) |
| cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.3.0 (incluyendo) | 9.3.3 (excluyendo) |
| cpe:2.3:a:splunk:splunk:9.4.0:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:splunk:splunk_secure_gateway:*:*:*:*:*:*:*:* | 3.7.0 (incluyendo) | 3.7.23 (excluyendo) |
| cpe:2.3:a:splunk:splunk_secure_gateway:*:*:*:*:*:*:*:* | 3.8.0 (incluyendo) | 3.8.38 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página