PT-2026-60235 · Splunk · Splunk Cloud Platform+1
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-20298
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Splunk Enterprise versões anteriores a 10.4.1
Splunk Enterprise versões anteriores a 10.2.5
Splunk Enterprise versões anteriores a 10.0.8
Splunk Enterprise versões anteriores a 9.4.13
Splunk Cloud Platform versões anteriores a 10.5.2605.0
Splunk Cloud Platform versões anteriores a 10.4.2604.6
Splunk Cloud Platform versões anteriores a 10.3.2512.15
Splunk Cloud Platform versões anteriores a 10.2.2510.18
Splunk Cloud Platform versões anteriores a 10.1.2507.24
Description
Um usuário com baixos privilégios que não possua as funções 'admin' ou 'power' pode visualizar hashes de credenciais armazenadas. Isso ocorre ao acessar o endpoint REST '/servicesNS/-/-/storage/passwords' através do comando
|rest da Search Processing Language (SPL), pois o comando retorna o campo encr password nos resultados.Recommendations
Atualize o Splunk Enterprise para a versão 10.4.1 ou posterior.
Atualize o Splunk Enterprise para a versão 10.2.5 ou posterior.
Atualize o Splunk Enterprise para a versão 10.0.8 ou posterior.
Atualize o Splunk Enterprise para a versão 9.4.13 ou posterior.
Atualize o Splunk Cloud Platform para a versão 10.5.2605.0 ou posterior.
Atualize o Splunk Cloud Platform para a versão 10.4.2604.6 ou posterior.
Atualize o Splunk Cloud Platform para a versão 10.3.2512.15 ou posterior.
Atualize o Splunk Cloud Platform para a versão 10.2.2510.18 ou posterior.
Atualize o Splunk Cloud Platform para a versão 10.1.2507.24 ou posterior.
Restrinja o acesso ao endpoint REST '/servicesNS/-/-/storage/passwords' para evitar que usuários não autorizados acessem o campo
encr password.Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Cloud Platform
Splunk Enterprise