خانه » CVE-2025-20321
هشدار‌های سایبری

CVE-2025-20321

Membership State Change In Splunk Search Head Cluster Through A Cross-Site Request Forgery (CSRF) In Splunk Enterprise

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-20321



  • شناسه CVE-2025-20321 :CVE
  • CWE-352 :CWE
  • yes :Advisory
  • منتشر شده: جولای 7, 2025
  • به روز شده: جولای 7, 2025
  • امتیاز: 6.5
  • نوع حمله: Cross Site Request Forgery-CSRF
  • اثر گذاری: Unknown
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: Splunk
  • محصول: Splunk Enterprise Cloud
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع جعل درخواست بین‌سایتی (CSRF) در محصولات Splunk Enterprise و Splunk Cloud Platform شناسایی شده است. این آسیب پذیری به مهاجم اجازه می‌دهد از طریق فریب مدیر سیستم، وضعیت عضویت Splunk Search Head Cluster را تغییر دهد. این اقدام ممکن است منجر به حذف ناخواسته کاپیتان (Captain) یا سایر اعضای خوشه شود.

توضیحات

در این آسیب پذیری، مهاجم بدون نیاز به احراز هویت می‌تواند با فریب مدیر سیستم از طریق یک جستجوی SPL مخرب، وضعیت عضویت در خوشه جستجوی  Splunk (SHC)  را تغییر دهد، که ممکن است منجر به حذف کاپیتان یا یکی از اعضای خوشه شود. این حمله از نوع Cross-Site Request Forgery بوده و نیازمند فریب مدیر برای کلیک روی لینکی مخرب در مرورگر است. این آسیب پذیری فقط در سیستم‌هایی با Splunk Web و Search Head Clustering  فعال تأثیرگذار است. بهره‌برداری از این آسیب‌پذیری بدون دخالت کاربر ممکن نبوده و نیازمند مشارکت ناخواسته مدیر می باشد. Splunk این آسیب پذیری را در نسخه‌های ذکرشده پچ کرده و پچ ها برای Splunk Cloud Platform به‌طور خودکار اعمال شده اند. کاربران می‌توانند به‌عنوان راهکار موقت، Splunk Web  را غیرفعال کنند.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 9.4 before 9.4.3

affected from 9.3 before 9.3.5

affected from 9.2 before 9.2.7

affected from 9.1 before 9.1.10

 Splunk Enterprise
affected from 9.3.2411 before 9.3.2411.104

affected from 9.3.2408 before 9.3.2408.114

affected from 9.2.2406 before 9.2.2406.119

 Splunk Enterprise Cloud

لیست محصولات بروز شده

Versions Product
9.4.3

9.3.5

9.2.7

9.1.10

 Splunk Enterprise
9.3.2411.104

9.3.2408.114

9.2.2406.119

 Splunk Enterprise Cloud

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت، نسخه‌های آسیب‌پذیر Splunk Enterprise یا Splunk Cloud Platform  را به نسخه‌های ایمن به‌روزرسانی کنند. در صورت عدم امکان به‌روزرسانی فوری، غیرفعال‌سازی Splunk Web می‌تواند به‌عنوان راهکار موقتی جهت کاهش سطح ریسک در نظر گرفته شود. همچنین، فعال بودن Search Head Clustering  پیش‌نیاز بهره‌برداری از این آسیب‌پذیری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20321
  2. https://www.cvedetails.com/cve/CVE-2025-20321/
  3. https://advisory.splunk.com/advisories/SVD-2025-0704
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20321
  5. https://vuldb.com/?id.315222
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20321
  7. https://cwe.mitre.org/data/definitions/352.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20319

CVE-2025-20320

CVE-2025-20324

CVE-2025-42970

CVE-2025-42992

CVE-2025-7154

CVE-2025-43001

CVE-2025-5777

CVE-2025-6543

CVE-2025-27023

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.