Guvenlik Aciklari, Microsoft
CVE-2025-20387: Splunk Universal Forwarder for Windows’un 10.0.2, 9.4.6, 9.3.8 ve 9.2.10’dan … | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2025-20387 |
| Vendor | Microsoft |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.0/10 |
| Yayin Tarihi | 03.12.2025 |
Aciklama
Windows için Splunk Universal Forwarder’ın 10.0.2, 9.4.6, 9.3.8 ve 9.2.10’dan düşük sürümlerinde, etkilenen bir sürümün yeni kurulumu veya güncellenmesi, Universal Forwarder for Windows Kurulum dizininde yanlış izin atamasına yol açabilir. Bu durum, makinedeki yönetici olmayan kullanıcıların dizine ve tüm içeriğine erişmesine izin verir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-20387
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-20387
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
