https://brdefense.center/tags/cve-2026-20253/Recent content in Cve-2026-20253 on BR Defense CenterHugopt-brSat, 13 Jun 2026 14:04:07 -0300https://brdefense.center/news/atualizacao-de-seguranca-critica-para-splunk-enter/Sat, 13 Jun 2026 14:04:07 -0300https://brdefense.center/news/atualizacao-de-seguranca-critica-para-splunk-enter/<p>A Splunk lançou atualizações de segurança para corrigir uma falha crítica no Splunk Enterprise, identificada como CVE-2026-20253, que permite a execução remota de código e operações de arquivos não autenticadas. Avaliada em 9.8 na escala CVSS, a vulnerabilidade afeta versões anteriores a 10.2.4 e 10.0.7, permitindo que usuários não autenticados realizem operações de arquivos através de um endpoint do serviço PostgreSQL. A falha ocorre devido à falta de controles de autenticação, possibilitando que qualquer usuário acessível pela rede invoque operações de arquivos sem credenciais. A exploração pode levar à execução de código malicioso ao sobrescrever scripts Python utilizados pelo Splunk. Embora não haja evidências de exploração ativa, a divulgação dos detalhes técnicos pode incentivar tentativas oportunistas. A Splunk recomenda que os usuários atualizem rapidamente para as versões corrigidas para garantir a segurança de seus sistemas.</p>