Splunk 產品多個漏洞

發佈日期: 2025年07月09日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Splunk 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、遠端執行任意程式碼、阻斷服務狀況及權限提升。

---

影響

• 權限提升
• 繞過保安限制
• 資料洩露
• 遠端執行程式碼
• 阻斷服務

---

受影響之系統或技術

• Splunk Enterprise versions 9.4.3, 9.3.5, 9.2.7 及 9.1.10 之前的版本
• Splunk Cloud Platform versions 9.3.2411.107, 9.3.2408.117 及 9.2.2406.119 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://advisory.splunk.com/advisories/SVD-2025-0702
• https://advisory.splunk.com/advisories/SVD-2025-0703
• https://advisory.splunk.com/advisories/SVD-2025-0704
• https://advisory.splunk.com/advisories/SVD-2025-0705
• https://advisory.splunk.com/advisories/SVD-2025-0706
• https://advisory.splunk.com/advisories/SVD-2025-0707
• https://advisory.splunk.com/advisories/SVD-2025-0708
• https://advisory.splunk.com/advisories/SVD-2025-0709

---

漏洞識別碼

• CVE-2025-20300
• CVE-2025-20319
• CVE-2025-20320
• CVE-2025-20321
• CVE-2025-20322
• CVE-2025-20323
• CVE-2025-20324
• CVE-2025-20325

---

資料來源

• Splunk

---

相關連結

• https://advisory.splunk.com/advisories/SVD-2025-0702
• https://advisory.splunk.com/advisories/SVD-2025-0703
• https://advisory.splunk.com/advisories/SVD-2025-0704
• https://advisory.splunk.com/advisories/SVD-2025-0705
• https://advisory.splunk.com/advisories/SVD-2025-0706
• https://advisory.splunk.com/advisories/SVD-2025-0707
• https://advisory.splunk.com/advisories/SVD-2025-0708
• https://advisory.splunk.com/advisories/SVD-2025-0709