Splunk Enterprise 10.0.0 < 10.0.7、10.2.0 < 10.2.4 (SVD-2026-0603)

critical Nessus プラグイン ID 320366

概要

リモートの Web サーバーホストで実行されているアプリケーションは、脆弱性の影響を受けます。

説明

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2026-0603 のアドバイザリに記載されている脆弱性の影響を受けます。

- 10.2.4 および 10.0.7 より前の Splunk Enterprise バージョン、10.4.2604.3 および 10.2.2510.14 より前の Splunk Cloud Platform バージョンでは、認証されていないユーザーが PostgreSQL サイドカーサービスエンドポイントを介して任意のファイルを作成または切り捨てる可能性があります。<br><br>この脆弱性が存在するのは、PostgreSQL サイドカーサービスエンドポイントに認証制御が欠落しており、ネットワークに接続可能なユーザーが資格情報なしでファイル操作を呼び出せるためです。(CVE-2026-20253)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Splunk Enterprise をバージョン 10.4.0、10.2.4、10.0.7、またはそれ以降にアップグレードしてください。Splunk Enterprise バージョン 9.4 以前は影響を受けません。

参考資料

https://advisory.splunk.com/advisories/SVD-2026-0603.html

プラグインの詳細

深刻度: Critical

ID: 320366

ファイル名: splunk_1024_cve-2026-20253.nasl

バージョン: 1.6

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2026/6/10

更新日: 2026/6/20

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

パーセンタイル: 99.81

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-20253

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Splunk

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/10

脆弱性公開日: 2026/6/10

CISA の既知の悪用された脆弱性の期限日: 2026/6/21

参照情報

CVE: CVE-2026-20253

CWE: 306

IAVA: 2026-A-0593