خانه » CVE-2025-20324
هشدار‌های سایبری

CVE-2025-20324

Improper Access Control In System Source Types Configuration In Splunk Enterprise

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-20324
  • شناسه CVE-2025-20324 :CVE
  • CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: جولای 7, 2025
  • به روز شده: جولای 7, 2025
  • امتیاز: 5.4
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: Splunk
  • محصول: Splunk Enterprise Cloud
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Splunk Enterprise و Splunk Cloud Platform شناسایی شده است که به کاربران با دسترسی پایین اجازه می‌دهد بدون داشتن نقش‌های مدیریتی، پیکربندی source type را در سطح سیستم تغییر دهند. این آسیب‌پذیری از طریق API قابل بهره‌برداری بوده و می‌تواند باعث تغییر در عملکرد پردازش داده‌ها شود.

توضیحات

در نسخه‌های آسیب‌پذیر  Splunk، کاربری که نقش‌های “admin” یا “power” را ندارد، می‌تواند از طریق ارسال پیلود خاص به مسیر /servicesNS/nobody/search/admin/sourcetypes/ روی پورت مدیریتی، پیکربندی  system source type  را ایجاد کرده یا بازنویسی کند. این آسیب پذیری  ناشی از ضعف در کنترل دسترسی REST API  است و مهاجم می‌تواند از طریق این آسیب‌پذیری نحوه پردازش داده‌های ورودی توسط Splunk را تحت تاثیر قراردهد. Splunk این آسیب پذیری را در نسخه‌های ذکرشده رفع کرده و پچ برای Splunk Cloud Platform نیز به‌طور خودکار اعمال می شود.

CVSS

Score Severity Version Vector String
5.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

لیست محصولات آسیب پذیر

Versions Product
affected from 9.4 before 9.4.2

affected from 9.3 before 9.3.5

affected from 9.2 before 9.2.7

affected from 9.1 before 9.1.10

 Splunk Enterprise
affected from 9.3.2411 before 9.3.2411.104

affected from 9.3.2408 before 9.3.2408.113

affected from 9.2.2406 before 9.2.2406.119

 Splunk Enterprise Cloud

لیست محصولات بروز شده

Versions Product
9.4.2

9.3.5

9.2.7

9.1.10

 Splunk Enterprise
9.3.2411.104

9.3.2408.113

9.2.2406.119

 Splunk Enterprise Cloud

نتیجه گیری

به مدیران سیستم توصیه می‌شود در اسرع وقت نسخه‌های Splunk آسیب‌پذیر را به نسخه‌های ایمن به‌روزرسانی کرده تا از بهره‌برداری کاربران غیرمجاز جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20324
  2. https://www.cvedetails.com/cve/CVE-2025-20324/
  3. https://advisory.splunk.com/advisories/SVD-2025-0707
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20324
  5. https://vuldb.com/?id.315199
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20324
  7. https://cwe.mitre.org/data/definitions/284.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20319

CVE-2025-20320

CVE-2025-20321

CVE-2025-42970

CVE-2025-42992

CVE-2025-7154

CVE-2025-43001

CVE-2025-5777

CVE-2025-6543

CVE-2025-27023

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.