プラットフォーム
splunk
コンポーネント
splunk
修正版
9.3.11
9.4.10
10.0.2503.13
10.1.2507.19
10.2.2510.10
10.3.2512.6
10.4.2603.0
Splunk Enterprise および Cloud Platform の特定のバージョンにおいて、権限の低いユーザーがデータモデルアクセラレーションのオン/オフを切り替えられる脆弱性が存在します。これは、ユーザーが admin または power ロールを持たず、アプリへの書き込み権限を持ち、かつ accelerate_datamodel の高権限キャパシティを持たない場合に発生します。影響を受けるバージョンは、Splunk Enterprise の 9.3.0~9.4.10 および 10.0~10.2 系の特定バージョン、Splunk Cloud Platform の 10.4.2603.0 以前のバージョンです。バージョン 10.2.2, 10.0.5, 9.4.10, 9.3.11 以降で修正されています。
CVE-2026-20203 は、Splunk Enterprise および Splunk Cloud Platform に影響を与え、'admin' または 'power' のロールを持たず、accelerate_datamodel の機能を持たない低権限ユーザーが、データモデルのアクセラレーションをオンまたはオフにできる可能性があります。この脆弱性は、不適切なアクセス制御が原因です。深刻度は低い (CVSS 4.3) と評価されていますが、データモデルのアクセラレーションの操作は、検索パフォーマンスとプラットフォームの効率に影響を与える可能性があります。影響を受けるバージョンには、Splunk Enterprise の 10.2.2、10.0.5、9.4.10、9.3.11 未満のバージョン、および Splunk Cloud Platform の 10.4.2603.0、10.3.2512.6、10.2.2510.10、10.1.2507.19、10.0.2503.13、9.3.2411.127 未満のバージョンが含まれます。
Splunk へのアクセス権を持つが、管理者権限を持たない攻撃者は、この脆弱性を悪用して、データモデルのアクセラレーションの設定を変更する可能性があります。これにより、検索パフォーマンス、プラットフォームの効率、およびデータ可用性に影響を与える可能性があります。悪用の可能性は低いと考えられます。なぜなら、Splunk プラットフォームへのアクセスと、アプリケーションの設定を変更する能力が必要になるためです。既存のシステムアクセス以上の追加認証は必要ありません。
エクスプロイト状況
EPSS
0.03% (9% パーセンタイル)
CISA SSVC
CVSS ベクトル
解決策は、Splunk Enterprise を 10.2.2 以降、10.0.5 以降、9.4.10 以降、または 9.3.11 以降のバージョンにアップグレードすることです。Splunk Cloud Platform の場合は、10.4.2603.0 以降、10.3.2512.6 以降、10.2.2510.10 以降、10.1.2507.19 以降、10.0.2503.13 以降、または 9.3.2411.127 以降のバージョンにアップグレードしてください。さらに、データモデルのアクセラレーションの設定を変更できるのは、適切なロールと機能を持つユーザーのみであることを確認するために、ユーザーの権限設定を確認してください。これらのアップデートを適用することで、この脆弱性の悪用リスクを軽減できます。
Actualice Splunk Enterprise a la versión 10.2.2, 10.0.5, 9.4.10, 9.3.11 o a una versión posterior de Splunk Cloud Platform (10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, 9.3.2411.127) para mitigar la vulnerabilidad. La actualización corrige el control de acceso incorrecto que permite a usuarios no administradores modificar la configuración de la aceleración de modelos de datos.
脆弱性分析と重要アラートをメールでお届けします。
Splunk のデータモデルのアクセラレーションは、一般的なクエリの結果を事前に計算および保存することで、検索パフォーマンスを最適化します。
Web インターフェースの「設定」>「サーバー情報」にアクセスすることで、Splunk のバージョンを確認できます。
はい、Splunk はこの脆弱性を修正するアップデートをリリースしています。詳細な手順については、Splunk のドキュメントを参照してください。
すぐにアップグレードできない場合は、データモデルのアクセラレーションの設定へのアクセスを制限するために、ユーザー権限を確認してください。
この脆弱性は、セキュリティアドバイザリーに記載されている Splunk Enterprise および Splunk Cloud Platform のバージョンのみに影響を与えます。