Inyección de comandos del sistema operativo en AI Toolkit de Splunk
Versiones de Splunk AI Toolkit anteriores a la 5.7.4.
Gabriel Nitu, en coordinación con Splunk, ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un usuario con privilegios de administrador ejecutar comandos arbitrarios en el sistema operativo subyacente donde se ejecuta Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado.
El fabricante recomienda actualizar el producto a la versión 5.7.4 que corrige la vulnerabilidad.
CVE-2026-20266: la vulnerabilidad se debe a una inyección de comandos del sistema operativo en el asistente de configuración btool de Splunk AI Toolkit. El fallo se produce debido a una gestión insegura de la ejecución de comandos, donde determinados parámetros dinámicos son utilizados para construir instrucciones del sistema sin deshabilitar correctamente la interpretación del intérprete de comandos. Un usuario con el rol de administrador en Splunk podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema operativo del servidor donde se encuentra desplegada la instancia de Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20266 | Crítica | No | Splunk |
