Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta splunk. Mostrar todas las entradas
Mostrando entradas con la etiqueta splunk. Mostrar todas las entradas

PostHeaderIcon Publicado PoC de vulnerabilidad RCE en Splunk Secure Gateway


Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad CVE-2026-20251, una falla de ejecución remota de código (RCE) de severidad alta que afecta a Splunk Secure Gateway (SSG). Con una puntuación CVSS de 8.8, este fallo permite que un atacante autenticado con bajos privilegios ejecute código arbitrario en el servidor anfitrión de Splunk sin necesidad de contar con roles de administrador.




PostHeaderIcon Vulnerabilidad en Splunk AI Toolkit permite ejecución de comandos OS


Splunk ha revelado una vulnerabilidad de seguridad crítica en su AI Toolkit que podría permitir a los atacantes ejecutar comandos arbitrarios del sistema operativo. El fallo, identificado como CVE-2026-20266, tiene una puntuación CVSS de 9.1, lo que indica un impacto severo en entornos empresariales. Esta vulnerabilidad afecta a las versiones del toolkit inferiores a la 5.7.4.



PostHeaderIcon Grave vulnerabilidad en Splunk Enterprise permite la ejecución de código sin autenticación


Splunk lanzó actualizaciones para corregir una falla crítica (CVE-2026-20253) en Splunk Enterprise que permite la ejecución remota de código y operaciones de archivos sin autenticación. El problema radica en la falta de controles de seguridad en un servicio de PostgreSQL, afectando versiones anteriores a la 10.2.4 y 10.0.7. Se recomienda actualizar inmediatamente, aunque Splunk Cloud no se ve afectado por esta vulnerabilidad.


PostHeaderIcon Vulnerabilidades en Splunk Enterprise permiten ejecutar scripts maliciosos


Se han detectado múltiples vulnerabilidades críticas y graves en Splunk Enterprise que podrían permitir a los atacantes ejecutar scripts maliciosos, exfiltrar datos confidenciales y realizar operaciones de archivos no autorizadas. El fallo más severo, identificado como CVE-2026-20253, posee una puntuación CVSS de 9.8 y afecta a las versiones inferiores a la 10.2.4.



PostHeaderIcon Splunk corrige vulnerabilidades que permiten ataques DoS y exposición de datos


Splunk ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en Splunk Enterprise, Splunk Cloud Platform y el Splunk AI Toolkit. Estos fallos, identificados como CVE-2026-20238, CVE-2026-20239 y CVE-2026-20240, podrían permitir la exposición de datos sensibles y provocar condiciones de denegación de servicio (DoS).


PostHeaderIcon Vulnerabilidades en Splunk permiten elevación de privilegios en Windows


Una vulnerabilidad de alta gravedad ha sido revelada en Splunk, afectando a sus productos Enterprise y Universal Forwarder para Windows, debido a permisos de archivo incorrectos durante la instalación y las actualizaciones. La vulnerabilidad, rastreada como CVE-2025-20386 para Splunk Enterprise y CVE-2025-20387 para Universal Forwarder, permite a usuarios no administradores acceder a directorios de instalación sensibles y a su contenido, creando una vía para la elevación de privilegios