Plateforme
splunk
Composant
splunk
Corrigé dans
9.3.11
9.4.10
10.0.2503.13
10.1.2507.19
10.2.2510.10
10.3.2512.6
10.4.2603.0
La vulnérabilité CVE-2026-20203 concerne un défaut de contrôle d'accès dans Splunk Enterprise et Splunk Cloud Platform. Elle permet à un utilisateur non privilégié, disposant de permissions d'écriture sur une application et ne possédant pas la capacité accelerate_datamodel, de modifier l'état de l'accélération des modèles de données. Les versions affectées sont celles antérieures à 10.2.2, 10.0.5, 9.4.10, 9.3.11 pour Splunk Enterprise et les versions antérieures à 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, et 9.3.2411.127 pour Splunk Cloud Platform. Aucune correction officielle n'est disponible pour le moment.
La CVE-2026-20203 affecte Splunk Enterprise et Splunk Cloud Platform, permettant à des utilisateurs peu privilégiés (sans rôles 'admin' ou 'power' et ne possédant pas la capacité accelerate_datamodel) d'activer ou de désactiver l'Accélération des Modèles de Données. Cette vulnérabilité est due à un contrôle d'accès inapproprié. Bien que classée comme de faible gravité (CVSS 4.3), la manipulation de l'Accélération des Modèles de Données peut impacter les performances des recherches et l'efficacité de la plateforme Splunk. Les versions concernées incluent Splunk Enterprise versions inférieures à 10.2.2, 10.0.5, 9.4.10 et 9.3.11, et Splunk Cloud Platform versions inférieures à 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13 et 9.3.2411.127.
Un attaquant disposant d'un accès à Splunk, mais sans privilèges administratifs, pourrait exploiter cette vulnérabilité pour modifier la configuration de l'Accélération des Modèles de Données. Cela pourrait entraîner un impact sur les performances des recherches, l'efficacité de la plateforme et, potentiellement, la disponibilité des données. La probabilité d'exploitation est faible, car elle nécessite un accès à la plateforme Splunk et la capacité de modifier la configuration de l'application. Aucune authentification supplémentaire n'est requise au-delà de l'accès existant au système.
Statut de l'Exploit
EPSS
0.03% (percentile 9%)
CISA SSVC
Vecteur CVSS
La solution consiste à mettre à niveau Splunk Enterprise vers la version 10.2.2 ou supérieure, 10.0.5 ou supérieure, 9.4.10 ou supérieure, ou 9.3.11 ou supérieure. Pour Splunk Cloud Platform, mettez à niveau vers la version 10.4.2603.0 ou supérieure, 10.3.2512.6 ou supérieure, 10.2.2510.10 ou supérieure, 10.1.2507.19 ou supérieure, 10.0.2503.13 ou supérieure, ou 9.3.2411.127 ou supérieure. De plus, examinez les configurations de permissions des utilisateurs pour vous assurer que seuls les utilisateurs disposant des rôles et des capacités appropriés peuvent modifier les paramètres d'Accélération des Modèles de Données. L'application de ces mises à niveau atténue le risque d'exploitation de cette vulnérabilité.
Actualice Splunk Enterprise a la versión 10.2.2, 10.0.5, 9.4.10, 9.3.11 o a una versión posterior de Splunk Cloud Platform (10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, 9.3.2411.127) para mitigar la vulnerabilidad. La actualización corrige el control de acceso incorrecto que permite a usuarios no administradores modificar la configuración de la aceleración de modelos de datos.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
L'Accélération des Modèles de Données dans Splunk optimise les performances des recherches en précalculant et en stockant les résultats des requêtes courantes.
Vous pouvez vérifier votre version de Splunk en accédant à 'Paramètres' > 'Informations sur le serveur' dans l'interface web.
Oui, Splunk a publié des mises à jour qui corrigent cette vulnérabilité. Consultez la documentation Splunk pour obtenir des instructions détaillées sur la manière d'appliquer les mises à jour.
Si vous ne pouvez pas mettre à niveau immédiatement, examinez les permissions des utilisateurs pour restreindre l'accès à la configuration de l'Accélération des Modèles de Données.
Cette vulnérabilité n'affecte que les versions de Splunk Enterprise et Splunk Cloud Platform répertoriées dans l'avis de sécurité.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.