CVE-2026-20203 Splunk — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,3 (MEDIUM)
Уязвимые версии	10.0.0 — 9.4.10
Устранено в версии	9.3.11
Тип уязвимости	CWE-284 (Неправильный контроль доступа)
Поставщик	Splunk
Публичный эксплойт	Нет

В версиях Splunk Enterprise ниже 10.2.2, 10.0.5, 9.4.10 и 9.3.11, а также в версиях Splunk Cloud Platform ниже 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13 и 9.3.2411.127, пользователь с низким уровнем привилегий, который не имеет ролей Splunk "admin" или "power", имеет разрешение на запись в приложении и не имеет возможности с высоким уровнем привилегий `accelerate_datamodel`, может включить или выключить ускорение модели данных из-за неправильного управления доступом.

Показать оригинальное описание (EN)

In Splunk Enterprise versions below 10.2.2, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, and 9.3.2411.127, a low-privileged user that does not hold the `admin` or `power` Splunk roles, has write permission on the app, and does not hold the high-privilege capability `accelerate_datamodel`, could turn on or off Data Model Acceleration due to improper access control.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Splunk Splunk cpe:2.3:a:splunk:splunk:::::enterprise:::*	`9.3.0`	`9.3.11`
Splunk Splunk cpe:2.3:a:splunk:splunk:::::enterprise:::*	`9.4.0`	`9.4.10`
Splunk Splunk cpe:2.3:a:splunk:splunk:::::enterprise:::*	`10.0.0`	`10.0.5`
Splunk Splunk cpe:2.3:a:splunk:splunk:::::enterprise:::*	`10.2.0`	`10.2.2`
Splunk Splunk_Cloud_Platform cpe:2.3:a:splunk:splunk_cloud_platform::::::::	`9.3.2411`	`9.3.2411.127`
Splunk Splunk_Cloud_Platform cpe:2.3:a:splunk:splunk_cloud_platform::::::::	`10.0.2503`	`10.0.2503.13`
Splunk Splunk_Cloud_Platform cpe:2.3:a:splunk:splunk_cloud_platform::::::::	`10.1.2507`	`10.1.2507.19`
Splunk Splunk_Cloud_Platform cpe:2.3:a:splunk:splunk_cloud_platform::::::::	`10.2.2510`	`10.2.2510.10`
Splunk Splunk_Cloud_Platform cpe:2.3:a:splunk:splunk_cloud_platform::::::::	`10.3.2512`	`10.3.2512.6`

Ссылки 1

https://advisory.splunk.com/advisories/SVD-2026-0402

psirt@cisco.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-20204

Splunk

7,1

CVE-2026-20202

Splunk

6,6

CVE-2026-20166

Splunk

5,4

CVE-2026-20165

Splunk

6,5

CVE-2026-20164

Splunk

6,5

Меню

CVE-2026-20203

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 9

Ссылки 1

Связанные уязвимости

CVE-2026-20204

CVE-2026-20202

CVE-2026-20166

CVE-2026-20165

CVE-2026-20164

Сводка

Выбор редакции

Меню

CVE-2026-20203

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 9

Ссылки 1

Связанные уязвимости

CVE-2026-20204

CVE-2026-20202

CVE-2026-20166

CVE-2026-20165

CVE-2026-20164

Сводка

Выбор редакции

Будьте в курсе кибербезопасности