CVE-2025-20386

1 minute de lecture

Mis à jour : December 07, 2025

Accès Non Autorisés aux Fichiers de Configuration Splunk

Une faille de sécurité, identifiée sous la référence CVE-2025-20386, touche les versions de Splunk Enterprise pour Windows antérieures aux versions 10.0.2, 9.4.6, 9.3.8 et 9.2.10. Lors d’une nouvelle installation ou d’une mise à niveau vers ces versions affectées, les permissions d’accès au répertoire d’installation de Splunk Enterprise peuvent être attribuées de manière incorrecte.

Points Clés :

La vulnérabilité affecte Splunk Enterprise pour Windows.
Elle est présente dans les versions antérieures aux correctifs spécifiés.
L’erreur se produit lors de l’installation ou de la mise à niveau.

Vulnérabilité :

CVE-2025-20386 : Attribue des permissions incorrectes au répertoire d’installation de Splunk Enterprise pour Windows.

Conséquences :

Les utilisateurs ne disposant pas de droits d’administrateur sur la machine peuvent accéder au répertoire et à son contenu.
Cela octroie aux utilisateurs locaux sans privilèges un accès en lecture et en écriture aux fichiers de configuration sensibles.
Un attaquant local peut potentiellement exploiter ces permissions pour modifier la configuration du système ou y injecter du code malveillant.

Recommandations :

Mettre à jour Splunk Enterprise pour Windows vers une version corrigée : 10.0.2, 9.4.6, 9.3.8 ou 9.2.10, ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-20386

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast