検出

Splunk Enterprise 9.3.0 < 9.3.12、9.4.0 < 9.4.11、10.0.0 < 10.0.6、10.2 < 10.2.3 (SVD-2026-0505)

high Nessus プラグイン ID 315749

Language:

概要

リモートの Web サーバーホストで実行されているアプリケーションは、脆弱性の影響を受けます。

説明

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2026-0505 のアドバイザリに記載されている脆弱性の影響を受けます。

 - Expr は Go の表現言語であり、表現の評価です。バージョン 1.17.7 より前は、「flatten」、「min」、「max」、「mean」、「median」などの Expr のいくつかの組み込み関数は、最大の再帰深度を強制せずに、ユーザー提供のデータ構造に対して再帰トラバーサルを実行します。評価環境に深くネストされたデータ構造または循環データ構造が含まれている場合、これらの関数はGoランタイムのスタック制限を超えるまで無限に再帰する可能性があります。その結果、スタックオーバーフローパニックが発生し、ホストアプリケーションがクラッシュします。悪用される可能性は、攻撃者が循環データや病理学的に深いデータに影響を与えるか、評価環境に注入できるかによって異なりますが、この動作はサービス拒否(DoS)のリスクを表し、ライブラリ全体の堅牢性に影響します。回復可能な評価エラーを返す代わりに、プロセスが予期せず終了することがあります。影響を受けるバージョンでは、信頼できない、または十分に検証されていないデータ構造で特定のビルトイン関数を呼び出す式の評価により、スタックの枯渇により、プロセスレベルのクラッシュが発生する可能性があります。この問題は、Expr が外部から供給された環境または動的に構築された環境に対して式を評価するために使用されるシナリオに最も関連しています。循環参照(直接的または間接的に)は、配列、マップ、または構造体に導入できます。また、入力データの深いネストを防ぐアプリケーションレベルの保護手段もありません。制御された非巡回データを使用する一般的なユースケースでは、この問題は顕在化しないことがあります。ただし、発生している場合、結果として生じるパニックが利用されてアプリケーションが確実にクラッシュし、サービス拒否が構成される可能性があります。この問題は Expr の v1.17.7 バージョンで修正されています。パッチは、影響を受けるビルトイン関数に対して、最大の再帰深度制限を導入します。
 この制限を超えると、評価は緩やかに中止され、パニックになる代わりに説明エラーが返されます。さらに、最大奥行きは、「builtin.MaxDepth」を元に戻し、これにより、正当な深い構造を持つアプリケーションが、コントロールされた方法で制限を引き上げることが可能です。ユーザーは、回帰を防ぐための再帰ガードと包括的なテストカバレッジの両方を含むパッチ済みリリースにアップグレードすることが強く推奨されます。すぐにアップグレードできないユーザーに対しては、いくつかの緩和策を推奨します。評価環境が循環参照を含まないようにし、Expr に受け渡す前に外部から提供されたデータ構造を検証またはサニタイズし、(最後の手段の防御策として)完全なプロセスクラッシュを防ぐために式の評価をパニックリカバリでラップします。これらの回避策はリスクを軽減しますが、パッチがなければ問題を完全には根絶できません。(CVE-2025-68156)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Splunk Enterprise をバージョン 10.2.3、10.0.6、9.4.11、9.3.12 またはそれ以降にアップグレードしてください。

参考資料

https://advisory.splunk.com/advisories/SVD-2026-0505.html

プラグインの詳細

深刻度: High

ID: 315749

ファイル名: splunk_1023_cve-2025-68156.nasl

バージョン: 1.1

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2026/5/20

更新日: 2026/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-68156

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/20

脆弱性公開日: 2025/12/16

参照情報

CVE: CVE-2025-68156