प्लेटफ़ॉर्म
splunk
घटक
splunk
में ठीक किया गया
9.3.11
9.4.10
10.0.2503.13
10.1.2507.19
10.2.2510.10
10.3.2512.6
10.4.2603.0
CVE-2026-20203 Splunk Enterprise में डेटा मॉडल त्वरण को नियंत्रित करने के लिए अनुचित एक्सेस नियंत्रण के कारण उत्पन्न होने वाली एक भेद्यता है। इस खामी का फायदा उठाकर, एक कम विशेषाधिकार प्राप्त उपयोगकर्ता, जिसके पास admin या power भूमिकाएँ नहीं हैं, डेटा मॉडल त्वरण को चालू या बंद कर सकता है। यह भेद्यता Splunk Enterprise के संस्करण 10.2.2 से पहले और Splunk Cloud Platform के कुछ संस्करणों को प्रभावित करती है। इस समस्या का समाधान करने के लिए Splunk द्वारा अपडेट जारी किए गए हैं।
CVE-2026-20203 Splunk Enterprise और Splunk Cloud Platform को प्रभावित करता है, जिससे 'admin' या 'power' भूमिकाओं के बिना और accelerate_datamodel क्षमता के अभाव वाले कम विशेषाधिकार प्राप्त उपयोगकर्ताओं को डेटा मॉडल त्वरण को चालू या बंद करने की अनुमति मिलती है। यह भेद्यता अनुचित पहुंच नियंत्रण के कारण है। गंभीरता को कम (CVSS 4.3) के रूप में वर्गीकृत किया गया है, लेकिन डेटा मॉडल त्वरण में हेरफेर खोज प्रदर्शन और प्लेटफ़ॉर्म दक्षता को प्रभावित कर सकता है। प्रभावित संस्करणों में Splunk Enterprise 10.2.2, 10.0.5, 9.4.10 और 9.3.11 से कम संस्करण, और Splunk Cloud Platform 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13 और 9.3.2411.127 से कम संस्करण शामिल हैं।
Splunk तक पहुंच रखने वाला लेकिन प्रशासनिक विशेषाधिकारों के बिना एक हमलावर इस भेद्यता का उपयोग डेटा मॉडल त्वरण कॉन्फ़िगरेशन को संशोधित करने के लिए कर सकता है। इससे खोज प्रदर्शन, प्लेटफ़ॉर्म दक्षता और संभावित रूप से डेटा उपलब्धता पर असर पड़ सकता है। शोषण की संभावना कम है, क्योंकि इसके लिए Splunk प्लेटफ़ॉर्म तक पहुंच और एप्लिकेशन कॉन्फ़िगरेशन को संशोधित करने की क्षमता की आवश्यकता होती है। मौजूदा सिस्टम एक्सेस से परे किसी अतिरिक्त प्रमाणीकरण की आवश्यकता नहीं है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
समाधान Splunk Enterprise को संस्करण 10.2.2 या उच्चतर, 10.0.5 या उच्चतर, 9.4.10 या उच्चतर, या 9.3.11 या उच्चतर में अपग्रेड करना है। Splunk Cloud Platform के लिए, संस्करण 10.4.2603.0 या उच्चतर, 10.3.2512.6 या उच्चतर, 10.2.2510.10 या उच्चतर, 10.1.2507.19 या उच्चतर, 10.0.2503.13 या उच्चतर, या 9.3.2411.127 या उच्चतर में अपग्रेड करें। इसके अतिरिक्त, डेटा मॉडल त्वरण सेटिंग्स को संशोधित करने के लिए केवल उपयुक्त भूमिकाओं और क्षमताओं वाले उपयोगकर्ताओं को ही अनुमति देने के लिए उपयोगकर्ता अनुमति कॉन्फ़िगरेशन की समीक्षा करें। इन अपडेट को लागू करने से इस भेद्यता के शोषण के जोखिम को कम किया जा सकता है।
Actualice Splunk Enterprise a la versión 10.2.2, 10.0.5, 9.4.10, 9.3.11 o a una versión posterior de Splunk Cloud Platform (10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, 9.3.2411.127) para mitigar la vulnerabilidad. La actualización corrige el control de acceso incorrecto que permite a usuarios no administradores modificar la configuración de la aceleración de modelos de datos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Splunk में डेटा मॉडल त्वरण सामान्य प्रश्नों के परिणामों को पहले से गणना करके और संग्रहीत करके खोज प्रदर्शन को अनुकूलित करता है।
आप वेब इंटरफ़ेस में 'सेटिंग' > 'सर्वर जानकारी' तक पहुंचकर अपने Splunk संस्करण की जांच कर सकते हैं।
हाँ, Splunk ने इस भेद्यता को ठीक करने वाले अपडेट जारी किए हैं। अपडेट लागू करने के बारे में विस्तृत निर्देशों के लिए Splunk दस्तावेज़ देखें।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो डेटा मॉडल त्वरण कॉन्फ़िगरेशन तक पहुंच को प्रतिबंधित करने के लिए उपयोगकर्ता अनुमतियों की समीक्षा करें।
यह भेद्यता केवल सुरक्षा अधिसूचना में सूचीबद्ध Splunk Enterprise और Splunk Cloud Platform के संस्करणों को प्रभावित करती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।