Vulnerabilidad en Splunk Enterprise (CVE-2026-20141)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

18/02/2026

Última modificación:

19/02/2026

Descripción

En las versiones de Splunk Enterprise anteriores a la 10.0.2, 10.0.3, 9.4.8 y 9.3.9, un usuario con pocos privilegios que no posea el rol de Splunk &#39;admin&#39; podría acceder a los endpoints de la aplicación Splunk Monitoring Console debido a un control de acceso inadecuado. Esto podría llevar a una revelación de información sensible.<br /> <br /> La aplicación Monitoring Console es una aplicación incluida que viene con Splunk Enterprise. No está disponible para descargar en SplunkBase y no está instalada en instancias de Splunk Cloud Platform. Esta vulnerabilidad no afecta a [Cloud Monitoring Console](https://help.splunk.com/en/splunk-cloud-platform/administer/admin-manual/10.2.2510/monitor-your-splunk-cloud-platform-platform-deployment/introduction-to-the-cloud-monitoring-console).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://advisory.splunk.com/advisories/SVD-2026-0206