Krytyczna podatność w Splunk

Zespół CERT Polska informuje o krytycznej podatności w produktach Splunk Enterprise oraz Splunk Cloud Platform.

Podatność oznaczona jako CVE-2026-20253 (CVSS 9.8), pozwala nieuwierzytelnionemu atakującemu na tworzenie lub skracanie dowolnych plików poprzez poprzez punkt końcowy usługi PostgreSQL, który nie zawiera prawidłowych mechanizmów potwierdzenia tożsamości.

Podatność dotyczy następujących wersji:

- Splunk Enterprise: 10.2.0 do 10.2.3 oraz 10.0.0 do 10.0.6

- Splunk Cloud Platform: poniżej 10.4.2604.3 oraz poniżej 10.2.2510.14

Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:

- Splunk Enterprise: 10.4.0, 10.2.4, 10.0.7 lub nowsze

- Splunk Cloud Platform: 10.4.2604.3, 10.2.2510.14 (w przypadku platformy chmurowej producent aktywnie monitoruje i wdraża poprawki).

Szczegółowe informacje na temat podatności znajdą Państwo w komunikacie producenta.