Inyección de comandos del sistema operativo en AI Toolkit de Splunk
Versiones de Splunk AI Toolkit anteriores a la 5.7.4.
Gabriel Nitu, en coordinación con Splunk, ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un usuario con privilegios de administrador ejecutar comandos arbitrarios en el sistema operativo subyacente donde se ejecuta Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado.
El fabricante recomienda actualizar el producto a la versión 5.7.4 que corrige la vulnerabilidad.
CVE-2026-20266: la vulnerabilidad se debe a una inyección de comandos del sistema operativo en el asistente de configuración btool de Splunk AI Toolkit. El fallo se produce debido a una gestión insegura de la ejecución de comandos, donde determinados parámetros dinámicos son utilizados para construir instrucciones del sistema sin deshabilitar correctamente la interpretación del intérprete de comandos. Un usuario con el rol de administrador en Splunk podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema operativo del servidor donde se encuentra desplegada la instancia de Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20266 | Crítica | No | Splunk |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.