-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
Advisory ID     : NCSC-2025-0212
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-20300, CVE-2025-20319, CVE-2025-20320,
                  CVE-2025-20321, CVE-2025-20322, CVE-2025-20323,
                  CVE-2025-20324, CVE-2025-20325
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Exposure of Sensitive Information to an Unauthorized
                  Actor
                  Incorrect Authorization
                  Improper Neutralization of Special Elements used in an
                  OS Command ('OS Command Injection')
                  Path Traversal: '.../...//'
                  Cross-Site Request Forgery (CSRF)
                  Improper Access Control
Uitgiftedatum   : 20250708
Toepassing      : Splunk Splunk Enterprise
Versie(s)       :
Platform(s)     :

Beschrijving
   Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk
   Cloud Platform.

   De kwetsbaarheden in Splunk Enterprise en Splunk Cloud Platform
   stellen zowel low-privileged als high-privileged gebruikers in staat
   om ongeautoriseerde acties uit te voeren, zoals het onderdrukken van
   waarschuwingen, het uitvoeren van externe commando's, en het
   veroorzaken van een denial-of-service. Daarnaast kunnen
   ongeauthenticeerde aanvallers kwetsbaarheden misbruiken om
   wijzigingen aan te brengen in de lidmaatschapsconfiguraties van een
   Splunk Search Head Cluster of om gevoelige informatie bloot te
   stellen. De exploitatie van deze kwetsbaarheden vereist vaak sociale-
   engineeringtechnieken, wat de noodzaak van waakzaamheid onder
   gebruikers benadrukt.

Mogelijke oplossingen
   Splunk heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0702

      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0703

      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0704

      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0705

      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0706

      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0707

      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0708

      Reference - certbundde
      https://advisory.splunk.com//advisories/SVD-2025-0709

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=+zCs
-----END PGP SIGNATURE-----