PT-2026-60235 · Splunk · Splunk Cloud Platform+1

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-20298

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Splunk Enterprise versões anteriores a 10.4.1 Splunk Enterprise versões anteriores a 10.2.5 Splunk Enterprise versões anteriores a 10.0.8 Splunk Enterprise versões anteriores a 9.4.13 Splunk Cloud Platform versões anteriores a 10.5.2605.0 Splunk Cloud Platform versões anteriores a 10.4.2604.6 Splunk Cloud Platform versões anteriores a 10.3.2512.15 Splunk Cloud Platform versões anteriores a 10.2.2510.18 Splunk Cloud Platform versões anteriores a 10.1.2507.24
Description Um usuário com baixos privilégios que não possua as funções 'admin' ou 'power' pode visualizar hashes de credenciais armazenadas. Isso ocorre ao acessar o endpoint REST '/servicesNS/-/-/storage/passwords' através do comando |rest da Search Processing Language (SPL), pois o comando retorna o campo encr password nos resultados.
Recommendations Atualize o Splunk Enterprise para a versão 10.4.1 ou posterior. Atualize o Splunk Enterprise para a versão 10.2.5 ou posterior. Atualize o Splunk Enterprise para a versão 10.0.8 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.13 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.5.2605.0 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.4.2604.6 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.3.2512.15 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.2.2510.18 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.1.2507.24 ou posterior. Restrinja o acesso ao endpoint REST '/servicesNS/-/-/storage/passwords' para evitar que usuários não autorizados acessem o campo encr password.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-20298

Produtos afetados

Splunk Cloud Platform
Splunk Enterprise