平台
splunk
组件
splunk
修复版本
9.3.11
9.4.10
10.0.2503.13
10.1.2507.19
10.2.2510.10
10.3.2512.6
10.4.2603.0
CVE-2026-20203 是 Splunk Enterprise 中发现的一个权限绕过漏洞。该漏洞允许未持有 admin 或 power 角色且未持有 accelerate_datamodel 高权限能力的低权限用户,在拥有应用写入权限的情况下,控制数据模型加速功能开关。受影响的版本包括 Splunk Enterprise 9.3.0 及以下版本,以及 Splunk Cloud Platform 的多个版本。目前已发布修复补丁。
CVE-2026-20203 影响 Splunk Enterprise 和 Splunk Cloud Platform,允许没有 'admin' 或 'power' 角色且缺乏 accelerate_datamodel 功能的低权限用户开启或关闭数据模型加速。此漏洞源于不当的访问控制。虽然评级为低危 (CVSS 4.3),但操作数据模型加速可能会影响搜索性能和平台效率。受影响的版本包括低于 10.2.2、10.0.5、9.4.10 和 9.3.11 的 Splunk Enterprise,以及低于 10.4.2603.0、10.3.2512.6、10.2.2510.10、10.1.2507.19、10.0.2503.13 和 9.3.2411.127 的 Splunk Cloud Platform。
拥有 Splunk 访问权限但没有管理权限的攻击者可能利用此漏洞修改数据模型加速配置。这可能会影响搜索性能、平台效率以及潜在的数据可用性。利用的可能性较低,因为它需要访问 Splunk 平台以及修改应用程序配置的能力。除了现有的系统访问之外,不需要额外的身份验证。
漏洞利用状态
EPSS
0.03% (9% 百分位)
CISA SSVC
CVSS 向量
解决方案是将 Splunk Enterprise 升级到 10.2.2 或更高版本、10.0.5 或更高版本、9.4.10 或更高版本或 9.3.11 或更高版本。对于 Splunk Cloud Platform,升级到 10.4.2603.0 或更高版本、10.3.2512.6 或更高版本、10.2.2510.10 或更高版本、10.1.2507.19 或更高版本、10.0.2503.13 或更高版本或 9.3.2411.127 或更高版本。此外,请审查用户权限配置,以确保只有具有适当角色和功能的的用户才能修改数据模型加速设置。应用这些更新可以降低此漏洞被利用的风险。
Actualice Splunk Enterprise a la versión 10.2.2, 10.0.5, 9.4.10, 9.3.11 o a una versión posterior de Splunk Cloud Platform (10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, 9.3.2411.127) para mitigar la vulnerabilidad. La actualización corrige el control de acceso incorrecto que permite a usuarios no administradores modificar la configuración de la aceleración de modelos de datos.
漏洞分析和关键警报直接发送到您的邮箱。
Splunk 中的数据模型加速通过预先计算和存储常见查询的结果来优化搜索性能。
您可以通过访问 Web 界面中的“设置”>“服务器信息”来验证您的 Splunk 版本。
是的,Splunk 已发布解决此漏洞的更新。请参阅 Splunk 文档以获取有关如何应用更新的详细说明。
如果无法立即升级,请审查用户权限以限制对数据模型加速配置的访问。
此漏洞仅影响安全公告中列出的 Splunk Enterprise 和 Splunk Cloud Platform 版本。