CVE-2026-20203

Name of the Vulnerable Software and Affected Versions Splunk Enterprise versões anteriores a 10.2.2 Splunk Enterprise versões anteriores a 10.0.5 Splunk Enterprise versões anteriores a 9.4.10 Splunk Enterprise versões anteriores a 9.3.11 Splunk Cloud Platform versões anteriores a 10.4.2603.0 Splunk Cloud Platform versões anteriores a 10.3.2512.6 Splunk Cloud Platform versões anteriores a 10.2.2510.10 Splunk Cloud Platform versões anteriores a 10.1.2507.19 Splunk Cloud Platform versões anteriores a 10.0.2503.13 Splunk Cloud Platform versões anteriores a 9.3.2411.127

Description O controle de acesso inadequado permite que um usuário com baixos privilégios ative ou desative a Aceleração do Modelo de Dados. Isso ocorre quando um usuário não possui as funções admin ou power e não tem a capacidade accelerate datamodel, mas mantém permissão de escrita no aplicativo.

Recommendations Atualize o Splunk Enterprise para a versão 10.2.2, 10.0.5, 9.4.10 ou 9.3.11, dependendo da ramificação de instalação atual. Atualize o Splunk Cloud Platform para a versão 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13 ou 9.3.2411.127, dependendo da ramificação de instalação atual.