Splunk - CVE-2026-20253

Date de publication :

l s'agit d'une vulnérabilité dans le service PostgreSQL sidecar de Splunk Enterprise et Splunk Cloud Platform.

Splunk Enterprise est une plateforme de collecte, d'indexation et d'analyse de données machine en temps réel, utilisée comme solution SIEM pour la corrélation d'événements de sécurité, la supervision opérationnelle et la conformité réglementaire. Splunk Cloud Platform est la déclinaison SaaS de ce produit.

Cet endpoint réseau est totalement dépourvu de mécanisme d'authentification. Un attaquant joignable sur le réseau peut invoquer des opérations de création ou de troncature de fichiers arbitraires sur le système de fichiers hôte sans aucun identifiant.

Elle permet à un attaquant non authentifié de corrompre, vider ou créer des fichiers système, compromettant l'intégrité des données, la disponibilité du service et potentiellement la confidentialité des fichiers ciblés.

CVE-2026-20253

[Score CVSS v3.1 : 9.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données
•   Déni de service (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-306 : Missing Authentication for Critical Function

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Splunk Enterprise versions 10.2.0 jusqu'à 10.2.3
•   Splunk Enterprise versions 10.0.0 jusqu'à 10.0.6
•   Splunk Cloud Platform versions antérieures à 10.4.2604.3
•   Splunk Cloud Platform versions antérieures à 10.2.2510.14

Solutions ou recommandations

•   Splunk Enterprise version 10.2.4 et supérieures
•   Splunk Enterprise version 10.0.7 et supérieures
•   Splunk Cloud Platform version 10.4.2604.3 et supérieures (correctif appliqué par Splunk)
•   Splunk Cloud Platform version 10.2.2510.14 et supérieures (correctif appliqué par Splunk)

Liens