CSIRT Toscana Vulnerabilità in prodotti Splunk (AL03/250603/CSIRT-ITA)
Data:
3 Giugno 2025
Impatto Sistemico
Medio (64.1)
Sintesi
Rilevata nuova vulnerabilità con gravità “alta” in Splunk Universal Forwarder for Windows . Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Tipologia
- Arbitrary File Write/Read/Deletion
- Data Manipulation
- Information Disclosure
Prodotti e versioni affette
Splunk Universal Forwarder for Windows
- Versione 9.4.x, versioni precedenti alla 9.4.2
- Versione 9.3.x, versioni precedenti alla 9.3.4
- Versione 9.2.x, versioni precedenti alla 9.2.6
- Versione 9.1.x, versioni precedenti alla 9.1.9
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili o applicare la procedura di mitigazione indicata nel bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-20298 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-06-2025 | 03/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
3 Giugno 2025, 10:05