Splunk Enterprise 9.2.0 < 9.2.12、9.3.0 < 9.3.9、9.4.0 < 9.4.8、10.0.0 < 10.0.3 (SVD-2026-0101)
high Nessus プラグイン ID 297129
Language:
概要
リモートのウェブサーバーホストで実行されているアプリケーションは、脆弱性の影響を受けます。説明
リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2026-0101 のアドバイザリに記載されている脆弱性の影響を受けます。- Zlib 圧縮プロトコルヘッダーの中の不一致な長さフィールドにより、認証されていないクライアントによる初期化されていないヒープメモリの読み取りが可能になる場合があります。この問題は、 7.0.28 バージョンより前の MongoDB Server v7.0、 8.0.17より前の MongoDB Server v8.0 バージョン、 8.2.3より前の MongoDB Server v8.2 バージョン、 6.0.27より前の MongoDB Server v6.0 バージョン、MongoDB Server のすべてに影響します。 5.0.32より前の v5.0 バージョン、 4.4.30より前の MongoDB Server v4.4 バージョン、MongoDB Server v4.2 バージョン 以上 4.2.0、MongoDB Server v4.0 以降 4.0.0バージョン、および MongoDBサーバー v3.6 バージョン 以上 3.6.0
(CVE-2025-14847)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Splunk Enterpriseをバージョン 10.2.0、 10.0.3、 9.4.8、 9.3.9、 9.2.12、以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 297129
ファイル名: splunk_1003_cve-2025-14847.nasl
バージョン: 1.1
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: CGI abuses
公開日: 2026/1/29
更新日: 2026/1/29
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2025-14847
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.7
Threat Score: 8.7
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/a:splunk:splunk
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Splunk
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/1/29
脆弱性公開日: 2025/12/19
CISA の既知の悪用された脆弱性の期限日: 2026/1/19
参照情報
CVE: CVE-2025-14847