Splunk Enterprise/Cloud Platform सामने 10.5.2605.0 REST endpoint passwords encr_password कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.4 | $0-$5k | 0.59- |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Splunk Enterprise and Cloud Platform में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /servicesNS/-/-/storage/passwords का घटक REST endpoint का। यह हेरफेर encr_password तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2026-20298 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Splunk Enterprise and Cloud Platform में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /servicesNS/-/-/storage/passwords का घटक REST endpoint का। यह हेरफेर encr_password तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह advisory.splunk.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-20298 के रूप में संदर्भित है। 08/10/2025 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 327044 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
इस समस्या का समाधान 9.4.13, 10.0.8, 10.2.5, 10.4.1, 10.1.2507.24, 10.2.2510.18, 10.3.2512.15, 10.4.2604.6 , 10.5.2605.0 संस्करण में अपग्रेड करने से किया जा सकता है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (327044).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.5VulDB मेटा अस्थायी स्कोर: 3.4
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 327044
Nessus नाम: Splunk Enterprise 9.4.0 < 9.4.13, 10.0.0 < 10.0.8, 10.2.0 < 10.2.5, 10.4.0 < 10.4.1 (SVD-2026-0704)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Enterprise/Cloud Platform 9.4.13/10.0.8/10.2.5/10.4.1/10.1.2507.24/10.2.2510.18/10.3.2512.15/10.4.2604.6/10.5.2605.0
समयरेखा
08/10/2025 CVE आरक्षित15/07/2026 सलाह जारी की गई
15/07/2026 VulDB प्रविष्टि बनाई गई
16/07/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: advisory.splunk.comस्थिति: पुष्टि की गई
CVE: CVE-2026-20298 (🔒)
GCVE (CVE): GCVE-0-2026-20298
GCVE (VulDB): GCVE-100-379337
प्रविष्टि
बनाया गया: 15/07/2026 07:48 PMअद्यतनित: 16/07/2026 06:18 AM
परिवर्तन: 15/07/2026 07:48 PM (55), 16/07/2026 06:18 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें