خانه » CVE-2025-20320
هشدار‌های سایبری

CVE-2025-20320

Denial Of Service (DoS) Through “User Interface - Views“ Configuration Page In Splunk Enterprise

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-20320



  • شناسه CVE-2025-20320 :CVE
  • CWE-35 :CWE
  • yes :Advisory
  • منتشر شده: جولای 7, 2025
  • به روز شده: جولای 7, 2025
  • امتیاز: 6.3
  • نوع حمله: Path Traversal
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: Splunk
  • محصول: Splunk Enterprise Cloud
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Splunk Enterprise و Splunk Cloud Platform شناسایی شده است که به مهاجمی با سطح دسترسی پایین اجازه می‌دهد با استفاده از یک پیلود مخرب و از طریق صفحه پیکربندی User Interface – Views، شرایطی را برای انکار سرویس (DoS) ایجاد کند.

توضیحات

در این آسیب‌پذیری کاربران با دسترسی پایین که نقش‌های «admin» یا «power» را ندارند، می‌توانند از طریق صفحه پیکربندی رابط کاربری (User Interface – Views) با ارسال یک درخواست مخرب، از ضعف موجود در کنترل مسیر  (Path Traversal)  بهره‌برداری کرده و فایل‌های دلخواه را در دایرکتوری‌های Splunk حذف کنند، که این موضوع منجر به اختلال در عملکرد سرویس (DoS) می‌شود. این حمله نیازمند فریب مدیر سیستم برای کلیک روی لینکی مخرب در مرورگر است و مهاجم نمی‌تواند به‌صورت دلخواه از آن سوءاستفاده کند. این آسیب پذیری در سیستم‌هایی با  Splunk Web فعال تأثیر می‌گذارد.  Splunk این آسیب پذیری را در نسخه‌های ذکرشده رفع کرده و برای Splunk Cloud Platformبه‌طور خودکار پچ اعمال می‌کند. کاربران می‌توانند به‌عنوان راهکار موقت، Splunk Web  را غیرفعال کنند.

CVSS

Score Severity Version Vector String
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 9.4 before 9.4.3

affected from 9.3 before 9.3.5

affected from 9.2 before 9.2.7

affected from 9.1 before 9.1.10

 Splunk Enterprise
affected from 9.3.2411 before 9.3.2411.107

affected from 9.3.2408 before 9.3.2408.117

affected from 9.2.2406 before 9.2.2406.121

 Splunk Enterprise Cloud

لیست محصولات بروز شده

Versions Product
9.4.3

9.3.5

9.2.7

9.1.10

 Splunk Enterprise
9.3.2411.107

9.3.2408.117

9.2.2406.121

 Splunk Enterprise Cloud

نتیجه گیری

به دلیل امکان حذف فایل‌های حیاتی و ایجاد اختلال، توصیه می‌شود تمامی نسخه‌های آسیب‌پذیر فوراً به‌روزرسانی شوند. همچنین، غیرفعال‌سازی Splunk Web می‌تواند به‌عنوان یک راهکار موقت در نظر گرفته شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20320
  2. https://www.cvedetails.com/cve/CVE-2025-20320/
  3. https://advisory.splunk.com/advisories/SVD-2025-0703
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20320
  5. https://vuldb.com/?id.315205
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20320
  7. https://cwe.mitre.org/data/definitions/35.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20319

CVE-2025-20324

CVE-2025-20321

CVE-2025-42970

CVE-2025-42992

CVE-2025-7154

CVE-2025-43001

CVE-2025-5777

CVE-2025-6543

CVE-2025-27023

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.