Vulnerabilità in prodotti Splunk (AL05/260312/CSIRT-ITA)

Data:
12 Marzo 2026

Impatto Sistemico

Medio (64.1)

Sintesi

Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati remoti di accedere a informazioni sensibili o eseguire codice arbitrario sui sistemi interessati.

Tipologia

Arbitrary Code Execution
Information Disclosure

Prodotti e/o versioni affette

Splunk Enterprise

10.0.x, versioni precedenti alla 10.0.4
9.4.x, versioni precedenti alla 9.4.9
9.3.x, versioni precedenti alla 9.3.10

Splunk Cloud Platform

10.2.2510.x, versioni precedenti alla 10.2.2510.5
10.1.2507.x, versioni precedenti alla 10.1.2507.16
10.0.2503.x, versioni precedenti alla 10.0.2503.12
9.3.2411.x, versione precedeni alla 9.3.2411.124

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”.

Riferimenti

https://advisory.splunk.com//advisories/SVD-2026-0302

CVE

CVE-ID
CVE-2026-20163

Change log

Versione	Note	Data
1.0	Pubblicato il 12-03-2026	12/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Marzo 2026, 14:36

CSIRT Toscana

CSIRT Toscana