Creación y truncado arbitrario de archivos sin autenticación en Enterprise de Splunk
- Splunk Enterprise 10.2.0 a 10.2.3;
- Splunk Enterprise 10.0.0 a 10.0.6.
Alex Hordijk ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto no autenticado crear o truncar archivos arbitrarios en el sistema afectado.
El fabricante recomienda actualizar Splunk Enterprise a las versiones corregidas:
- Splunk Enterprise 10.2.4 o superior;
- Splunk Enterprise 10.0.7 o superior;
- Splunk Enterprise 10.4.0 o superior.
CVE-2026-20253: vulnerabilidad de falta de autenticación en una función crítica que afecta a un endpoint del servicio PostgreSQL sidecar de Splunk Enterprise. Un atacante remoto no autenticado con acceso al servicio, podría ejecutar operaciones de creación o truncado de archivos arbitrarios sin necesidad de credenciales, pudiendo afectar a la confidencialidad, integridad y disponibilidad del sistema.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20253 | Crítica | No | Splunk |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.