Vulnerabilidad en Splunk Enterprise y Splunk Cloud Platform (CVE-2025-20232)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
26/03/2025
Última modificación:
21/07/2025
Descripción
En las versiones de Splunk Enterprise anteriores a 9.3.3, 9.2.5 y 9.1.8, y de Splunk Cloud Platform anteriores a 9.3.2408.103, 9.2.2406.108, 9.2.2403.113, 9.1.2312.208 y 9.1.2308.212, un usuario con pocos privilegios que no tenga los roles "admin" o "power" de Splunk podría ejecutar una búsqueda guardada con un comando arriesgado utilizando los permisos de un usuario con más privilegios para eludir las protecciones de SPL para comandos arriesgados en el endpoint "/app/search/search" a través de su parámetro "s". La vulnerabilidad requiere que el atacante suplante a la víctima, engañándola para que inicie una solicitud en su navegador. El usuario autenticado no debería poder explotar la vulnerabilidad a voluntad.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.1.0 (incluyendo) | 9.1.8 (excluyendo) |
| cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.2.0 (incluyendo) | 9.2.5 (excluyendo) |
| cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:* | 9.3.0 (incluyendo) | 9.3.3 (excluyendo) |
| cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:* | 9.1.2308 (incluyendo) | 9.1.2308.212 (excluyendo) |
| cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:* | 9.1.2312.100 (incluyendo) | 9.1.2312.208 (excluyendo) |
| cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:* | 9.2.2403.100 (incluyendo) | 9.2.2403.113 (excluyendo) |
| cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:* | 9.2.2406.100 (incluyendo) | 9.2.2406.108 (excluyendo) |
| cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:* | 9.3.2408.100 (incluyendo) | 9.3.2408.103 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página