Guvenlik Aciklari, Microsoft
CVE-2025-20386: Splunk Enterprise for Windows sürümlerinde, 10.0.2, 9.4.6, 9.3.8 ve 9.2.10’da… | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2025-20386 |
| Vendor | Microsoft |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.0/10 |
| Yayin Tarihi | 03.12.2025 |
Aciklama
Splunk Enterprise for Windows sürümlerinde, 10.0.2, 9.4.6, 9.3.8 ve 9.2.10’dan daha düşük versiyonlarda, etkilenen bir sürümün yeni kurulumu veya güncellemesi, Splunk Enterprise for Windows Kurulum dizininde yanlış izin atamasına yol açabilir. Bu durum, makinedeki yönetici olmayan kullanıcıların dizine ve tüm içeriğine erişmesine olanak tanır.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-20386
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-20386
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
