Splunk ha lanzado actualizaciones de seguridad para corregir vulnerabilidades en Splunk Enterprise, Cloud Platform y productos Secure Gateway. Lo que podría permitir la ejecución remota de código y la divulgación de información restringida.
Productos Afectados
Splunk Enterprise:
- Versiones 9.1.0 y anteriores a la 9.1.8.
- Versiones 9.2.0 y anteriores a 9.2.5.
- Versiones 9.3.0 y anteriores a 9.3.3.
- Versiones 9.4.0 y anteriores a 9.4.1.
Cloud Platform:
- Versiones 9.1.2312.0 y anteriores a 9.1.2312.208.
- Versiones 9.2.2403.0 y anteriores a 9.2.2403.114.
- Versiones 9.2.2406.0, y de la 9.2.2406.100 a la 9.2.2406.107.
- Versiones 9.3.2408.0, y de la 9.3.2408.100 a la 9.3.2408.103.
Secure Gateway:
- Versiones 3.7.0 y anteriores a 3.7.23.
- Versiones 3.8.0 y anteriores a 3.8.38.
Impacto:
Las vulnerabilidades de severidad alta se identifican como:
CVE-2025-20229: Puntuación CVSS de 8.0. Esta vulnerabilidad podría permitir la ejecución remota de código (RCE) a través de la carga de archivos en un directorio específico, afectando a usuarios con privilegios limitados.
CVE-2025-20231: Puntuación CVSS de 7.1. Esta vulnerabilidad podría permitir que un usuario de bajo privilegio ejecute búsquedas con los permisos de un usuario de mayor privilegio, lo que podría resultar en la divulgación de información sensible.
Recomendaciones:
Actualizar los productos afectados a la última versión proveída por el fabricante, que resuelven las vulnerabilidades encontradas
Enlaces Relacionados:
- https://advisory.splunk.com/advisories/SVD-2025-0301
- https://advisory.splunk.com/advisories/SVD-2025-0302
- https://www.cve.org/CVERecord?id=CVE-2025-20229
- https://www.cve.org/CVERecord?id=CVE-2025-20231