A les versions de Splunk Enterprise 10.2 anteriors a la 10.2.4 i a les versions de 10 anteriors a la 10.0.7, un usuari no autenticat podia crear o truncar fitxers arbitraris a través d’un punt final del servei sidecar de PostgreSQL.
25/06/2026
CVE-2026-44631
CRÍTIC (9,8)
CVSS3: 0,0
La vulnerabilitat existeix perquè el punt final del servei sidecar de PostgreSQL no té controls d’autenticació, cosa que permet que qualsevol usuari accessible des de la xarxa invoqui operacions de fitxers sense credencials. Les versions de Splunk Enterprise 9.4 i anteriors no es veuen afectades.
Sistemes Afectats
- Splunk Splunk
Remediació
Si no podeu actualitzar immediatament a una versió fixa, podeu mitigar aquesta vulnerabilitat desactivant el servei sidecar de PostgreSQL. Vegeu-ne les Referències.
