Se han descubierto vulnerabilidades de severidad alta en Splunk Enterprise y Splunk Universal Forwarder para Windows. Un actor malicioso podría acceder a directorios sensibles sin autorización, lo que podría derivar en la manipulación de datos o una escalada de privilegios.
Productos afectados
- Splunk Enterprise (Windows): versiones anteriores a 10.0.2, 9.4.6, 9.3.8 y 9.2.10
- Splunk Universal Forwarder (Windows): versiones anteriores a 10.0.2, 9.4.6, 9.3.8 y 9.2.10
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-20386: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de permisos en el directorio de instalación de Splunk Enterprise para Windows. Un actor malicioso podría acceder al directorio de instalación y su contenido, comprometiendo la confidencialidad y la integridad del sistema.
CVE-2025-20387: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de permisos en el directorio de instalación de Splunk Universal Forwarder para Windows. Un actor malicioso podría acceder sin autorización a archivos críticos dentro del directorio de instalación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20386
- https://www.cve.org/CVERecord?id=CVE-2025-20387
- https://advisory.splunk.com/advisories/SVD-2025-1205
- https://advisory.splunk.com/advisories/SVD-2025-1206