CVE-2025-20387

plus petit que 1 minute de lecture

Mis à jour : December 07, 2025

Permissions non sécurisées sur Splunk Universal Forwarder pour Windows

Une faiblesse affecte les versions antérieures à 10.0.2, 9.4.6, 9.3.8 et 9.2.10 de Splunk Universal Forwarder pour Windows. Une nouvelle installation ou une mise à niveau vers ces versions peut entraîner l’attribution de permissions incorrectes au répertoire d’installation (“C:\Program Files\SplunkUniversalForwarder” par défaut).

Points clés :

La vulnérabilité concerne l’attribution de permissions au répertoire d’installation.
Elle est présente sur plusieurs versions spécifiques de Splunk Universal Forwarder pour Windows.

Vulnérabilité :

CVE-2025-20387
Les utilisateurs sans privilèges d’administrateur peuvent accéder au répertoire d’installation et à son contenu.
L’attaque est possible via le réseau, avec une faible complexité et nécessite une interaction utilisateur et des privilèges faibles.

Recommandations :

Mettre à jour Splunk Universal Forwarder pour Windows vers une version corrigée (10.0.2, 9.4.6, 9.3.8, 9.2.10 ou plus récente).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-20387

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast