Bollettino 100/2026

[TLP:CLEAR]

bollettino di sicurezza 100/2026

Aggiornamenti Splunk

16-04-2026

rce, infoleak, splunk, remoto

Aggiornamenti Splunk

descrizione

Sono state rilevate vulnerabilità ad alta gravità in Splunk Enterprise, Splunk Cloud Platform e Splunk MCP Server. Le vulnerabilità possono consentire a un attaccante remoto di eseguire codice arbitrario (RCE) o ottenere accesso non autorizzato a informazioni sensibili (info leak). Nessuna CVE specifica è stata riportata nel testo e non sono menzionati zero-day.

note

Le vulnerabilità impattano Splunk Enterprise, Splunk Cloud Platform e Splunk MCP Server. Non sono specificate le condizioni di sfruttamento, versioni coinvolte o dettagli tecnici sulle modalità di attacco. Non sono riportati exploit pubblici o in the wild. Nessuna informazione su workaround, mitigazioni o problemi noti relativi agli aggiornamenti. Si raccomanda di monitorare i sistemi Splunk per attività anomale e di applicare tempestivamente eventuali aggiornamenti o patch ufficiali non appena disponibili. Priorità tecnica elevata per la natura delle vulnerabilità (RCE e info leak) e l'esposizione remota.

CVE

CVE CVSS-3.1 CVSS-4.0 EPSS
CVE-2026-20204 7.0 -- 0.000% | 0.00%
CVE-2026-20205 7.0 -- 0.000% | 0.00%

tipi di attacco

CWE descrizione
CWE-377 Insecure Temporary File
CWE-532 Insertion of Sensitive Information into Log File

prodotti impattati

vendor prodotto & versioni
splunksplunk cloud platform
  • Da: 9.3.2411 A: 9.3.2411.127
  • Da: 10.4.2603 A: Not Affected
  • Da: 10.3.2512 A: 10.3.2512.5
  • Da: 10.2.2510 A: 10.2.2510.9
  • Da: 10.1.2507 A: 10.1.2507.19
  • Da: 10.0.2503 A: 10.0.2503.13
splunk enterprise
  • Da: 9.4 A: 9.4.10
  • Da: 9.3 A: 9.3.11
  • Da: 10.2 A: 10.2.1
  • Da: 10.0 A: 10.0.5
splunk mcp server
  • Da: 1.0 A: 1.0.3

riferimenti

advisory.splunk.com/advisories/SVD-2026-0403
advisory.splunk.com/advisories/SVD-2026-0407
indietro