Se han descubierto vulnerabilidades de severidad alta en productos Splunk. Un actor malicioso podría ejecutar código arbitrario o acceder a información confidencial en los sistemas afectados.
Productos afectados
Splunk Enterprise:
- Versiones anteriores a 10.2.1, 10.0.5, 9.4.10 y 9.3.11.
Splunk Cloud Platform:
- Versiones anteriores a 10.4.2603.0, 10.3.2512.5, 10.2.2510.9, 10.1.2507.19, 10.0.2503.13 y 9.3.2411.127.
Splunk MCP Server:
- Versiones anteriores a 1.0.3.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-20205: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de escritura de información sensible en archivos de registro. Un actor malicioso remoto con altos privilegios o acceso a índices internos podría visualizar tokens de sesión y de autorización en texto plano, lo que compromete la confidencialidad de las credenciales de acceso.
CVE-2026-20204: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de creación y uso de archivos temporales inseguros debido al manejo inadecuado y aislamiento insuficiente del directorio de aplicaciones temporales. Un actor malicioso remoto con bajos privilegios podría realizar la ejecución de código arbitrario mediante la carga de un archivo malicioso en el sistema de archivos del servidor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias