Se ha descubierto una vulnerabilidad de severidad alta en Splunk Enterprise y Splunk Cloud Platform. Un actor malicioso podría ejecutar código arbitrario o acceder a información confidencial en los sistemas afectados.
Productos afectados
- Splunk Enterprise versiones 10.0.x anteriores a 10.0.4.
- Splunk Enterprise versiones 9.4.x anteriores a 9.4.9.
- Splunk Enterprise versiones 9.3.x anteriores a 9.3.10.
- Splunk Cloud Platform versiones anteriores a 10.2.2510.5, 10.1.2507.16, 10.0.2503.12 y 9.3.2411.124.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–20163: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando. Un actor malicioso autenticado que posea un rol con la capacidad de alto privilegio edit_cmd podría ejecutar comandos de shell arbitrarios utilizando el parámetro unarchive_cmd a través del punto final REST /splunkd/__upload/indexing/preview.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias