关键漏洞信息 漏洞概述 Advisory ID: SVD-2025-0602 CVE ID: CVE-2025-20298 CVSSv3.1 Score: 8.0, High CWE: CWE-732 描述 在Windows版本低于9.4.2、9.3.4、9.2.6和9.1.9的Universal Forwarder中,新安装或升级到受影响版本可能导致Universal Forwarder安装目录(默认为C:\Program Files\SplunkUniversalForwarder)的权限分配不正确。这使得非管理员用户可以访问该目录及其内容。 解决方案 将Universal Forwarder for Windows升级到9.4.2、9.3.4、9.2.6、9.1.9或更高版本。 影响的产品版本 缓解措施和变通方法 如果无法升级到修复版本,请在安装受影响版本后以Windows系统管理员身份运行以下命令: 适用于以下场景: 1. 新安装受影响版本。 2. 升级到受影响版本。 3. 卸载并重新安装现有受影响版本。 严重性 Splunk将此漏洞评为8.0,高危,CVSSv3.1向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H。