Creación y truncado arbitrario de archivos sin autenticación en Enterprise de Splunk
Fecha de publicación 15/06/2026
Identificador
INCIBE-2026-424
Importancia
5 - Crítica
Recursos Afectados
- Splunk Enterprise 10.2.0 a 10.2.3;
- Splunk Enterprise 10.0.0 a 10.0.6.
Descripción
Alex Hordijk ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto no autenticado crear o truncar archivos arbitrarios en el sistema afectado.
Solución
El fabricante recomienda actualizar Splunk Enterprise a las versiones corregidas:
- Splunk Enterprise 10.2.4 o superior;
- Splunk Enterprise 10.0.7 o superior;
- Splunk Enterprise 10.4.0 o superior.
Detalle
CVE-2026-20253: vulnerabilidad de falta de autenticación en una función crítica que afecta a un endpoint del servicio PostgreSQL sidecar de Splunk Enterprise. Un atacante remoto no autenticado con acceso al servicio, podría ejecutar operaciones de creación o truncado de archivos arbitrarios sin necesidad de credenciales, pudiendo afectar a la confidencialidad, integridad y disponibilidad del sistema.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20253 | Crítica | No | Splunk |
Listado de referencias
Etiquetas
