Se ha identificado una vulnerabilidad que podría permitir a un actor malicioso realizar operaciones de archivos sin autenticación y ejecutar código remoto.
Productos afectados
Splunk version desconocida
Impacto
La vulnerabilidad se ha identificado como: CVE-2026-20253, con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad que podría permitir a un actor malicioso crear o truncar archivos arbitrarios en Splunk Enterprise versiones anteriores a 10.2.4 y 10.0.7, y en Splunk Cloud Platform versiones anteriores a 10.4.2604.3 y 10.2.2510.14.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial de Splunk para mitigar esta amenaza.
Referencias
- NVD – CVE-2026-20253: https://nvd.nist.gov/vuln/detail/CVE-2026-20253
- Advisory Splunk – CVE-2026-20253: https://advisory.splunk.com/advisories/SVD-2026-0603
- Referencia orígen – CVE-2026-20253: https://thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html