[TLP:CLEAR] Splunk opravuje 3 zraniteľnosti

Splunk opravuje 3 zraniteľnosti v 2 produktoch [1][2][3][4]. Jednotlivé produkty a ich opravené verzie: Splunk Enterprise - 10.4.1, 10.2.5, 10.0.8, 9.4.13, 9.3.14 [2][3][4] Splunk Cloud Platform - 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18, 10.1.2507.24 [2][3][4]

Splunk Enterprise, Cloud Platform - CSRF (CVE-2026-20296)
CVSS 8.3 (High)

Neautentizovanému vzdialenému útočníkovi je prostredníctvom CSRF útoku umožnené prinútiť oprávneného používateľa spustiť škodlivé vyhľadávanie v jeho mene, čím získa prístup k uloženým prihlasovacím údajom a dátam [2].

Zraniteľnosť sa nachádza v produktoch:

  • Splunk Enterprise vo verziách (>=10.4.0 AND <10.4.1) OR (>=10.2.0 AND <10.2.5) OR (>=10.0.0 AND <10.0.8) OR (>=9.4.0 AND <9.4.13)
  • Splunk Cloud Platform vo verziách (<10.5.2605.0) OR (>=10.4.2604.0 AND <10.4.2604.7) OR (>=10.3.2512.0 AND <10.3.2512.16) OR (>=10.2.2510.0 AND <10.2.2510.18) OR (>=10.1.2507.0 AND <10.1.2507.24)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L

Viac informácií:

Zraniteľnosť bola verejne oznámená 15. 7. 2026.

Splunk Enterprise, Cloud Platform - path traversal (CVE-2026-20297)
CVSS 7.2 (High)

Autentizovanému vzdialenému útočníkovi s oprávnením spravovať aplikácie je v dôsledku nedostatočného obmedzenia cieľovej cesty pri inštalácii umožnené zapisovať súbory mimo určeného adresára [6].

Zraniteľnosť sa nachádza v produktoch:

  • Splunk Enterprise vo verziách (>=10.4.0 AND <10.4.1) OR (>=10.2.0 AND <10.2.5) OR (>=10.0.0 AND <10.0.8) OR (>=9.4.0 AND <9.4.13) OR (>=9.3.0 AND <9.3.14)
  • Splunk Cloud Platform vo verziách (<10.5.2605.0) OR (>=10.4.2604.0 AND <10.4.2604.6) OR (>=10.2.2510.0 AND <10.2.2510.18) OR (>=10.1.2507.0 AND <10.1.2507.24)

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 15. 7. 2026.

Splunk Enterprise, Cloud Platform - sensitive information disclosure (CVE-2026-20298)
CVSS 5.3 (Medium)

Autentizovanému vzdialenému útočníkovi s nízkymi oprávneniami je v dôsledku nedostatočného obmedzenia prístupu ku koncovému bodu storage/passwords umožnené zobraziť uložené hashe prihlasovacích údajov [4].

Zraniteľnosť sa nachádza v produktoch:

  • Splunk Enterprise vo verziách (>=10.4.0 AND <10.4.1) OR (>=10.2.0 AND <10.2.5) OR (>=10.0.0 AND <10.0.8) OR (>=9.4.0 AND <9.4.13)
  • Splunk Cloud Platform vo verziách (<10.5.2605.0) OR (>=10.4.2604.0 AND <10.4.2604.6) OR (>=10.3.2512.0 AND <10.3.2512.15) OR (>=10.2.2510.0 AND <10.2.2510.18) OR (>=10.1.2507.0 AND <10.1.2507.24)

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 15. 7. 2026.


Za CESNET-CERTS Henrieta Paločková dňa 16. 7. 2026.

CESNET-CERTS Logo