Splunk закрыла критическую уязвимость CVE-2026-20253 в Splunk Enterprise

Splunk выпустила исправления для критической уязвимости CVE-2026-20253 в Splunk Enterprise 10.0 и 10.2. Ошибка в endpoint сервиса PostgreSQL sidecar позволяла неаутентифицированному пользователю создавать или обнулять произвольные файлы на доступном по сети экземпляре системы.

Splunk, принадлежащая Cisco компания, выпускающая платформу для сбора и анализа журналов и машинных данных, опубликовала исправления для критической уязвимости CVE-2026-20253 в Splunk Enterprise. Проблема получила оценку 9,8 балла по CVSS v3.1.

Уязвимость связана с отсутствием контроля аутентификации в endpoint сервиса PostgreSQL sidecar. По данным Splunk, любой пользователь, имеющий сетевой доступ к этому endpoint, мог без учетных данных создавать или усекать произвольные файлы на сервере.

Затронуты Splunk Enterprise 10.2.0–10.2.3 и 10.0.0–10.0.6. Исправления доступны в версиях 10.2.4 и 10.0.7; версия 10.4.0 не затронута. Splunk рекомендует обновиться до 10.4.0, 10.2.4, 10.0.7 или более новых релизов.

В обновлении бюллетеня от 12 июня Splunk уточнила, что Splunk Cloud Platform этой уязвимости не подвержена, поскольку в облачной версии не используются PostgreSQL sidecars. Обходных мер и готовых правил обнаружения для CVE-2026-20253 в бюллетене не указано.