Splunk Enterprise/Cloud Platform सामने 10.5.2605.0 REST endpoint passwords encr_password कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.59-

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Splunk Enterprise and Cloud Platform में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /servicesNS/-/-/storage/passwords का घटक REST endpoint का। यह हेरफेर encr_password तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2026-20298 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Splunk Enterprise and Cloud Platform में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /servicesNS/-/-/storage/passwords का घटक REST endpoint का। यह हेरफेर encr_password तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह advisory.splunk.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2026-20298 के रूप में संदर्भित है। 08/10/2025 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 327044 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

इस समस्या का समाधान 9.4.13, 10.0.8, 10.2.5, 10.4.1, 10.1.2507.24, 10.2.2510.18, 10.3.2512.15, 10.4.2604.6 , 10.5.2605.0 संस्करण में अपग्रेड करने से किया जा सकता है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (327044).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 327044
Nessus नाम: Splunk Enterprise 9.4.0 < 9.4.13, 10.0.0 < 10.0.8, 10.2.0 < 10.2.5, 10.4.0 < 10.4.1 (SVD-2026-0704)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Enterprise/Cloud Platform 9.4.13/10.0.8/10.2.5/10.4.1/10.1.2507.24/10.2.2510.18/10.3.2512.15/10.4.2604.6/10.5.2605.0

समयरेखाजानकारी

08/10/2025 CVE आरक्षित
15/07/2026 +280 दिन सलाह जारी की गई
15/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
16/07/2026 +1 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: advisory.splunk.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-20298 (🔒)
GCVE (CVE): GCVE-0-2026-20298
GCVE (VulDB): GCVE-100-379337

प्रविष्टिजानकारी

बनाया गया: 15/07/2026 07:48 PM
अद्यतनित: 16/07/2026 06:18 AM
परिवर्तन: 15/07/2026 07:48 PM (55), 16/07/2026 06:18 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!