Informazioni sul CVE-2025-20231
Sensitive Information Disclosure in Splunk Secure Gateway App
CWE ID: CWE-532
Base Score (CVSS): N/A
CVE: CVE-2025-20231
Descrizione: In versioni di Splunk Enterprise inferior a 9.4.1, 9.3.3, 9.2.5, and 9.1.8, e versioni di Splunk Secure Gateway app su Splunk Cloud Platform, un utente con privilegi bassi che non possiede i ruoli “admin” o “power” di Splunk potrebbe eseguire una ricerca utilizzando i permessi di un utente più privilegiato, che potrebbe portare alla divulgazione di informazioni sensibili.
La vulnerabilità richiede che l’attaccante phishing la vittima inducendola a iniziare una richiesta nel proprio browser. L’utente a basso privilegio autenticato non dovrebbe essere in grado di sfruttare la vulnerabilità a suo piacimento.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Splunk – Splunk Enterprise
- Splunk – Splunk Secure Gateway
Relazioni con altri prodotti
Produttore:Splunk
Prodotto: Splunk Enterprise
Anno: 2025
CWE: CWE-532
CVSS: 0.0
Produttore:Splunk
Prodotto: Splunk Secure Gateway
Anno: 2025
CWE: CWE-532
CVSS: 0.0