偵測

Splunk Enterprise 9.2.0 < 9.2.12、9.3.0 < 9.3.9、9.4.0 < 9.4.8、10.0.0 < 10.0.2 (SVD-2026-0204)

medium Nessus Plugin ID 299411

語言:

概要

遠端 Web 伺服器上執行的應用程式受到一個弱點影響

說明

遠端主機上安裝的 Splunk 版本低於測試版本。因此,它會受到 SVD-2026-0204 公告中提及的一個弱點影響。

 - 在 10.2.0、 10.0.2、 9.4.8、 9.3.9和 9.2.12之前的 Splunk Enterprise 版以及 10.2.2510.3、 10.1.2507.8、 10.0.2503.9和 9.3.2411.121之前的 Splunk Cloud Platform 版中沒有擁有管理員或強大的 Splunk 角色可在變更密碼時將惡意承載特製到 /splunkd/__raw/services/authentication/users/username REST API 端點的 realname、tz 或電子郵件參數中。這可能會導致用戶端拒絕服務 (DoS)。惡意承載可能會顯著減慢頁面載入時間或使 Splunk Web 暫時無法回應。
 (CVE-2026-20139)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Splunk Enterprise 升級至 10.2.0、 10.0.2、 9.4.8、 9.3.9、 9.2.12或更新版本。Splunk 會主動監控和修補 Splunk Cloud Platform 執行個體。

另請參閱

https://advisory.splunk.com/advisories/SVD-2026-0204.html

Plugin 詳細資訊

嚴重性: Medium

ID: 299411

檔案名稱: splunk_1002_cve-2026-20139.nasl

版本: 1.1

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2026/2/18

已更新: 2026/2/18

組態: 啟用 Paranoid 模式

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.9

CVSS v2

風險因素: Medium

基本分數: 4

時間性分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2026-20139

CVSS v3

風險因素: Medium

基本分數: 4.3

時間性分數: 3.8

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:splunk:splunk

必要的 KB 項目: installed_sw/Splunk, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/2/18

弱點發布日期: 2026/2/18

參考資訊

CVE: CVE-2026-20139

CWE: 400