Vulnerabilidad en Splunk Enterprise, Splunk Secure Gateway y Splunk Cloud Platform (CVE-2025-20230)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-284 Control de acceso incorrecto

Fecha de publicación:

26/03/2025

Última modificación:

27/03/2025

Descripción

En las versiones de Splunk Enterprise anteriores a 9.4.1, 9.3.3, 9.2.5 y 9.1.8, y anteriores a 3.8.38 y 3.7.23 de la aplicación Splunk Secure Gateway en Splunk Cloud Platform, un usuario con pocos privilegios que no posea los roles "admin" o "power" de Splunk podía editar y eliminar datos de otros usuarios en las colecciones del Almacén de Claves y Valores de la Aplicación (KVStore) creadas por la aplicación Splunk Secure Gateway. Esto se debe a la falta de control de acceso y a una propiedad incorrecta de los datos en dichas colecciones de KVStore.En las versiones afectadas, el usuario "nobody" era el propietario de los datos en las colecciones de KVStore. Esto significaba que no se había asignado un propietario específico a los datos de dichas colecciones.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://advisory.splunk.com/advisories/SVD-2025-0307