Kritiske sårbarheder i diverse tredjepartskomponenter til Splunk produkter

Eskil Sørensen

07.09.2025 14:30

CVSS-score 9,1.

Der er blevet observeret flere kritiske sårbarheder i diverse tredjepartskomponenter til Splunk produkter, som Splunk har udgivet en række opdateringer til. DKCERT har specielt noteret sig produkterne, Splunk SOAR & Splunk Enterprise, der potentielt er påvirket.

De kritiske sårbarheder er registreret som EUVD-2024-29843 (CVE-2024-32002) & EUVD-2024-3508 (CVE-2024-45337) og har begge CVSS-score på 9,1.

Splunk SOAR 6.4
Splunk Enterprise 9.4.0 til 9.4.2
Splunk Enterprise 9.3.0 til 9.3.4
Splunk Enterprise 9.2.0 til 9.2.6
Splunk Enterprise 9.1.0 til 9.1.9

Sårbarhederne kan potentielt medføre at ondsindede aktører kan omgå godkendelsesprocessen og afvikle vilkårlig fjernkode og/eller kommandoer på berørte enhed.

Det anbefales at opdatere de sårbare installationer med det samme, jf. producentens anvisninger.

Læs mere

https://advisory.splunk.com/advisories/SVD-2025-0710
https://advisory.splunk.com/advisories/SVD-2025-0712

Sårbarhed