[TLP:CLEAR] Splunk opravuje 3 zraniteľnosti
Splunk opravuje 3 zraniteľnosti v 2 produktoch [1][2][3][4]. Jednotlivé produkty a ich opravené verzie: Splunk Enterprise - 10.4.1, 10.2.5, 10.0.8, 9.4.13, 9.3.14 [2][3][4] Splunk Cloud Platform - 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18, 10.1.2507.24 [2][3][4]
Neautentizovanému vzdialenému útočníkovi je prostredníctvom CSRF útoku umožnené prinútiť oprávneného používateľa spustiť škodlivé vyhľadávanie v jeho mene, čím získa prístup k uloženým prihlasovacím údajom a dátam [2].
Zraniteľnosť sa nachádza v produktoch:
- Splunk Enterprise vo verziách (>=10.4.0 AND <10.4.1) OR (>=10.2.0 AND <10.2.5) OR (>=10.0.0 AND <10.0.8) OR (>=9.4.0 AND <9.4.13)
- Splunk Cloud Platform vo verziách (<10.5.2605.0) OR (>=10.4.2604.0 AND <10.4.2604.7) OR (>=10.3.2512.0 AND <10.3.2512.16) OR (>=10.2.2510.0 AND <10.2.2510.18) OR (>=10.1.2507.0 AND <10.1.2507.24)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
Viac informácií:
- CVE-2026-20296 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-352: Cross-Site Request Forgery (CSRF) at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 15. 7. 2026.
Autentizovanému vzdialenému útočníkovi s oprávnením spravovať aplikácie je v dôsledku nedostatočného obmedzenia cieľovej cesty pri inštalácii umožnené zapisovať súbory mimo určeného adresára [6].
Zraniteľnosť sa nachádza v produktoch:
- Splunk Enterprise vo verziách (>=10.4.0 AND <10.4.1) OR (>=10.2.0 AND <10.2.5) OR (>=10.0.0 AND <10.0.8) OR (>=9.4.0 AND <9.4.13) OR (>=9.3.0 AND <9.3.14)
- Splunk Cloud Platform vo verziách (<10.5.2605.0) OR (>=10.4.2604.0 AND <10.4.2604.6) OR (>=10.2.2510.0 AND <10.2.2510.18) OR (>=10.1.2507.0 AND <10.1.2507.24)
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2026-20297 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 15. 7. 2026.
Autentizovanému vzdialenému útočníkovi s nízkymi oprávneniami je v dôsledku nedostatočného obmedzenia prístupu ku koncovému bodu storage/passwords umožnené zobraziť uložené hashe prihlasovacích údajov [4].
Zraniteľnosť sa nachádza v produktoch:
- Splunk Enterprise vo verziách (>=10.4.0 AND <10.4.1) OR (>=10.2.0 AND <10.2.5) OR (>=10.0.0 AND <10.0.8) OR (>=9.4.0 AND <9.4.13)
- Splunk Cloud Platform vo verziách (<10.5.2605.0) OR (>=10.4.2604.0 AND <10.4.2604.6) OR (>=10.3.2512.0 AND <10.3.2512.15) OR (>=10.2.2510.0 AND <10.2.2510.18) OR (>=10.1.2507.0 AND <10.1.2507.24)
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Viac informácií:
- CVE-2026-20298 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 15. 7. 2026.
Odkazy
Za CESNET-CERTS Henrieta Paločková dňa 16. 7. 2026.