Se han descubierto vulnerabilidades de severidad alta en productos Splunk. Un actor malicioso podría acceder a información confidencial o comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
Splunk Enterprise:
- Versiones 10.2.x anteriores a 10.2.2.
- Versiones 10.0.x anteriores a 10.0.5.
- Versiones 9.4.x anteriores a 9.4.11.
- Versiones 9.3.x anteriores a 9.3.12.
Splunk Cloud Platform:
- Versiones 10.4.2603.x anteriores a 10.4.2603.1.
- Versiones 10.3.2512.x anteriores a 10.3.2512.9.
- Versiones 10.2.2510.x anteriores a 10.2.2510.11.
- Versiones 10.1.2507.x anteriores a 10.1.2507.21.
- Versiones 10.0.2503.x anteriores a 10.0.2503.13.
- Versiones 9.3.2411.x anteriores a 9.3.2411.129.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-20239: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de escritura de información sensible en archivos de registro. Un actor malicioso remoto con privilegios de acceso al índice _internal podría visualizar cookies de sesión y cuerpos de respuesta que contienen datos técnicos sensibles, comprometiendo la confidencialidad de la plataforma.
CVE-2026-20240: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada insuficiente en el script coldToFrozen.sh de la aplicación splunk_archiver. Un actor malicioso remoto con privilegios limitados podría explotar la falta de restricción en las rutas de archivos para renombrar directorios críticos del sistema, lo que resulta en una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias