Plataforma
splunk
Componente
splunk
Corrigido em
9.3.11
9.4.10
10.0.2503.13
10.1.2507.19
10.2.2510.10
10.3.2512.6
10.4.2603.0
Uma vulnerabilidade foi descoberta em Splunk Enterprise e Cloud Platform, afetando versões anteriores a 10.2.2, 10.0.5, 9.4.10 e 9.3.11. Um usuário de baixo privilégio pode ativar ou desativar a Aceleração de Modelo de Dados devido a controles de acesso inadequados.
A CVE-2026-20203 afeta o Splunk Enterprise e o Splunk Cloud Platform, permitindo que usuários de baixo privilégio (sem os papéis de 'admin' ou 'power' e sem a capacidade accelerate_datamodel) liguem ou desliguem a Aceleração de Modelos de Dados. Essa vulnerabilidade é causada por controles de acesso inadequados. Embora classificada como baixa severidade (CVSS 4.3), a manipulação da Aceleração de Modelos de Dados pode impactar o desempenho das pesquisas e a eficiência da plataforma Splunk. As versões afetadas incluem Splunk Enterprise abaixo de 10.2.2, 10.0.5, 9.4.10 e 9.3.11, e Splunk Cloud Platform abaixo de 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13 e 9.3.2411.127.
Um atacante com acesso ao Splunk, mas sem privilégios administrativos, poderia explorar esta vulnerabilidade para modificar a configuração da Aceleração de Modelos de Dados. Isso pode resultar em um impacto no desempenho das pesquisas, na eficiência da plataforma e, potencialmente, na disponibilidade dos dados. A probabilidade de exploração é baixa, pois requer acesso à plataforma Splunk e a capacidade de modificar a configuração do aplicativo. Não é necessária autenticação adicional além do acesso já existente ao sistema.
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
A solução é atualizar o Splunk Enterprise para a versão 10.2.2 ou superior, 10.0.5 ou superior, 9.4.10 ou superior ou 9.3.11 ou superior. Para o Splunk Cloud Platform, atualize para a versão 10.4.2603.0 ou superior, 10.3.2512.6 ou superior, 10.2.2510.10 ou superior, 10.1.2507.19 ou superior, 10.0.2503.13 ou superior ou 9.3.2411.127 ou superior. Além disso, revise as configurações de permissão do usuário para garantir que apenas os usuários com os papéis e capacidades apropriados possam modificar as configurações de Aceleração de Modelos de Dados. A aplicação dessas atualizações mitiga o risco de exploração desta vulnerabilidade.
Actualice Splunk Enterprise a la versión 10.2.2, 10.0.5, 9.4.10, 9.3.11 o a una versión posterior de Splunk Cloud Platform (10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, 9.3.2411.127) para mitigar la vulnerabilidad. La actualización corrige el control de acceso incorrecto que permite a usuarios no administradores modificar la configuración de la aceleración de modelos de datos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
A Aceleração de Modelos de Dados no Splunk otimiza o desempenho das pesquisas, pré-calculando e armazenando resultados para consultas comuns.
Você pode verificar sua versão do Splunk acessando 'Configurações' > 'Informações do Servidor' na interface web.
Sim, o Splunk lançou atualizações que corrigem esta vulnerabilidade. Consulte a documentação do Splunk para obter instruções detalhadas sobre como aplicar as atualizações.
Se não puder atualizar imediatamente, revise as permissões do usuário para restringir o acesso à configuração da Aceleração de Modelos de Dados.
Esta vulnerabilidade afeta apenas as versões do Splunk Enterprise e Splunk Cloud Platform listadas no aviso de segurança.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.