Podatność oznaczona jako CVE-2026-20253 (CVSS 9.8), pozwala nieuwierzytelnionemu atakującemu na tworzenie lub skracanie dowolnych plików poprzez poprzez punkt końcowy usługi PostgreSQL, który nie zawiera prawidłowych mechanizmów potwierdzenia tożsamości.

Podatność dotyczy następujących wersji:

- Splunk Enterprise: 10.2.0 do 10.2.3 oraz 10.0.0 do 10.0.6

- Splunk Cloud Platform: poniżej 10.4.2604.3 oraz poniżej 10.2.2510.14

Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:

- Splunk Enterprise: 10.4.0, 10.2.4, 10.0.7 lub nowsze

- Splunk Cloud Platform: 10.4.2604.3, 10.2.2510.14 (w przypadku platformy chmurowej producent aktywnie monitoruje i wdraża poprawki).

Szczegółowe informacje na temat podatności znajdą Państwo w komunikacie producenta.

Wiadomość pochodzi ze strony https://moje.cert.pl/komunikaty/2026/91/krytyczna-podatnosc-w-splunk/

Co o tym myślisz?

0 odpowiedzi