L’article publié par CyberSecurity News met en lumière une vulnérabilité critique dans le logiciel Splunk Universal Forwarder pour Windows, identifiée sous le code CVE-2025-20298 avec un score CVSSv3.1 de 8.0.
Cette faille résulte d’une mauvaise attribution des permissions lors de l’installation ou de la mise à jour du logiciel, affectant les versions inférieures à 9.4.2, 9.3.4, 9.2.6, et 9.1.9. Le problème est classé sous CWE-732, indiquant un problème fondamental avec les mécanismes de contrôle d’accès.
Le répertoire d’installation, généralement situé à C:\Program Files\SplunkUniversalForwarder, reçoit des permissions incorrectes permettant à des utilisateurs non administrateurs d’accéder au répertoire et à tout son contenu, violant ainsi le principe du moindre privilège.
La vulnérabilité présente un risque significatif pour les environnements d’entreprise, avec un potentiel d’exploitation à distance sous certaines conditions. Cet article est un rapport de vulnérabilité visant à informer sur les risques et les versions affectées.
🔗 Source originale : https://cybersecuritynews.com/splunk-universal-forwarder-vulnerability/