Se ha descubierto una nueva vulnerabilidad de alta severidad en Splunk Enterprise y Splunk Cloud Platform. Un actor malicioso podría aprovechar estas vulnerabilidades para la omisión de autenticación en los sistemas afectados.
Productos afectados
- Splunk Enterprise
- 10.0.x, versiones anteriores a 10.0.1
- 9.4.x, versiones anteriores a 9.4.4
- 9.3.x, versiones anteriores a 9.3.6
- 9.2.x, versiones anteriores a 9.2.8
- Splunk Cloud Platform
- 9.3.2411.x, versiones anteriores a 9.3.2411.109
- 9.3.2408.x, versiones anteriores a 9.3.2408.119
- 9.2.2406.x, versiones anteriores a 9.2.2406.122
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-20371: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de solicitud del lado del servidor (SSRF) ciega no autenticada. Un actor malicioso podría realizar llamadas a la API REST en nombre de un usuario con privilegios elevados sin autenticación directa, cuando la opción enableSplunkWebClientNetloc esté habilitada y se logre inducir la acción del usuario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-20371
- https://advisory.splunk.com/advisories/SVD-2025-1006