Splunk Secure Gateway
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00575
Распределение по критичности
Критический
0
Высокий
3
Средний
9
Низкий
0
Затронутые диапазоны версий
3.7.0–3.7.233.7.0–3.7.283.8.0–3.8.67
Также сопоставлено как (исходные строки): splunk secure gateway,splunk_secure_gateway,splunk,splunk_cloud_platform
Топ уязвимостей
CVE-2026-20251В версиях Splunk Enterprise ниже 10.2.4, 10.0.7, 9.4.12 и 9.3.13, версии Splunk Cloud Platform ниже 10.3.2512.12, 10.2.2510.14, 10.1.2507.22 и 9.3.2411.132 и Splunk Secure Gateway версий ниже 3.10.6, 3.9.20 и 3.8.67, низкопривилегированный пользователь, который не держит) через приложение Splunk Secure Gateway.<br><br>Исполнение сдвинутого кода возможно из-за небезопасной дезериализации данных App Key Value Store (KV Store) через библиотеку Python «jsonpickle», которая реконструирует произвольные объекты Python из специально созданной нотации объектов объекта JavaScript (JSON) без адекватной проверки.
BDU:2024-11055Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём загрузки специально сформированного JSON-файла, обрабатываемого python-библиотекой jsonpickle
BDU:2025-06796Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2025-20389В версиях Splunk Enterprise ниже 10,0.2, 9.4.6, 9.3.8 и 9.2.10 и версиях ниже 3.9.10, 3.8.58 и 3.7.28 приложения Splunk Secure Gateway на платформе Splunk Cloud Platform, низкопривилегированный пользователь, который не выполняет роли «админ» или «power» Splunk, может создавать вредоносную полезную нагрузку через поле колонки «label». Это может потенциально привести к отказу в обслуживании (DoS) на стороне клиента.
CVE-2025-20230В версиях Splunk Enterprise ниже 9.4.1, 9.3.3, 9.2.5 и 9.1.8, а также версиях ниже 3.8.38 и 3.7.23 приложения Splunk Secure Gateway на платформе Splunk Cloud, пользователь с низкими привилегиями, не обладающий ролями “admin“ или “power“ в Splunk, может редактировать и удалять данные других пользователей в коллекциях App Key Value Store (KVStore), созданных приложением Splunk Secure Gateway. Это связано с отсутствием контроля доступа и неправильным правом собственности на данные в этих коллекциях KVStore.<br><br>В затронутых версиях данные в коллекциях KVStore принадлежали пользователю `nobody`. Это означало, что для данных в этих коллекциях не было назначенного конкретного владельца.
CVE-2025-20231В версиях Splunk Enterprise ниже 9.4.1, 9.3.3, 9.2.5 и 9.1.8, а также версиях Splunk Secure Gateway app ниже 3.8.38 и 3.7.23 на Splunk Cloud Platform, низкопривилегированный пользователь, не обладающий ролями “admin“ или “power“ Splunk, мог выполнить поиск с использованием разрешений более привилегированного пользователя, что могло привести к раскрытию конфиденциальной информации. Уязвимость требует от злоумышленника фишинга жертвы, обманом заставляя её инициировать запрос в своём браузере. Аутентифицированный низкопривилегированный пользователь не должен иметь возможности злоупотреблять этой уязвимостью по своей воле.
CVE-2025-20383В версиях Splunk Enterprise ниже 10,0.2, 9.4.6, 9.3.8 и 9.2.10 и ниже 3.9.10, 3.8.58 и 3.7.28 приложения Splunk Secure Gateway в Splunk Cloud Platform, низкопривилегированный пользователь, который не выполняет роли «админ» или «power» Splunk и подписчиков на мобильные push-уведомления, могут получать уведомления, которые раскрывают название и описание.
BDU:2025-16300Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2025-16299Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
BDU:2025-03528Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных из хранилища KV Store (Key Value Store)
BDU:2024-11653Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостаточной защитой служебных данных в результате неправильного разграничения доступа к хранилищу KV Store (Key Value Store),. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-08495Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа к хранилищу KV Store (Key Value Store). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить данные из хранилища KV Store (Key Value Store)