CVE-2026-20240

Nome do Software Vulnerável e Versões Afetadas Splunk Enterprise versões anteriores a 10.2.2 Splunk Enterprise versões anteriores a 10.0.5 Splunk Enterprise versões anteriores a 9.4.11 Splunk Enterprise versões anteriores a 9.3.12 Splunk Cloud Platform versões anteriores a 10.4.2603.1 Splunk Cloud Platform versões anteriores a 10.3.2512.9 Splunk Cloud Platform versões anteriores a 10.2.2510.11 Splunk Cloud Platform versões anteriores a 10.1.2507.21 Splunk Cloud Platform versões anteriores a 10.0.2503.13 Splunk Cloud Platform versões anteriores a 9.3.2411.129

Description Um usuário com baixos privilégios que não possua as funções 'admin' ou 'power' pode causar uma Negação de Serviço (Denial of Service) ao explorar o script coldToFrozen.sh no aplicativo splunk archiver. O problema ocorre devido à falta de validação de entrada no script coldToFrozen.sh, que aceita caminhos de arquivos arbitrários e os renomeia sem restringir as operações a diretórios seguros, tornando a instância não funcional.

Recommendations Atualize o Splunk Enterprise para a versão 10.2.2, 10.0.5, 9.4.11 ou 9.3.12, dependendo da trilha de lançamento atual. Atualize o Splunk Cloud Platform para a versão 10.4.2603.1, 10.3.2512.9, 10.2.2510.11, 10.1.2507.21, 10.0.2503.13 ou 9.3.2411.129, dependendo da trilha de lançamento atual. Como medida paliativa temporária, restrinja o acesso ao script coldToFrozen.sh no aplicativo splunk archiver.