الثغرات ›

CVE-2026-20202

متوسط

CWE-176 — نوع الضعف

                    نُشر: Apr 15, 2026                      ·  آخر تحديث: Apr 18, 2026                      ·  المصدر: NVD                

CVSS v3

6.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In Splunk Enterprise versions below 10.2.2, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.20, 10.0.2503.13, and 9.3.2411.127, a user who holds a role that contains the high-privilege capability `edit_user`could create a specially crafted username that includes a null byte or a non-UTF-8 percent-encoded byte due to improper input validation.<br><br>This could lead to inconsistent conversion of usernames into a proper format for storage and account management inconsistencies, such as being unable to edit or delete affected users.

🤖 ملخص AI

Splunk Enterprise and Cloud Platform versions below specified patches contain an input validation vulnerability allowing users with edit_user capability to create malformed usernames using null bytes or non-UTF-8 characters. This leads to account management inconsistencies and potential inability to edit or delete affected user accounts.

📄 الوصف (العربية)

تحتوي إصدارات Splunk Enterprise و Cloud Platform على ثغرة في التحقق من صحة المدخلات تسمح للمستخدمين الذين يمتلكون صلاحية edit_user بإنشاء أسماء مستخدمين تحتوي على بايتات فارغة أو أحرف غير UTF-8 مشفرة بنسبة مئوية. يؤدي هذا إلى عدم اتساق في تحويل أسماء المستخدمين وقد يؤدي إلى عدم القدرة على تعديل أو حذف حسابات المستخدمين المتأثرة.

🤖 ملخص تنفيذي (AI)

إصدارات Splunk Enterprise و Cloud Platform التي تحتوي على ثغرة في التحقق من صحة المدخلات تسمح للمستخدمين الذين لديهم صلاحية edit_user بإنشاء أسماء مستخدمين معيبة باستخدام بايتات فارغة أو أحرف غير UTF-8. يؤدي هذا إلى عدم اتساق في إدارة الحسابات وعدم القدرة على تعديل أو حذف حسابات المستخدمين المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 21:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1098.001 T1136.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Splunk Enterprise to version 10.2.2, 10.0.5, 9.4.10, or 9.3.11 or later. For Splunk Cloud Platform, upgrade to version 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.20, 10.0.2503.13, or 9.3.2411.127 or later. Restrict the edit_user capability to trusted administrators only and implement access controls to limit who can create or modify user accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية Splunk Enterprise إلى الإصدار 10.2.2 أو 10.0.5 أو 9.4.10 أو 9.3.11 أو إصدار أحدث. بالنسبة لـ Splunk Cloud Platform، قم بالترقية إلى الإصدار 10.4.2603.0 أو 10.3.2512.6 أو 10.2.2510.10 أو 10.1.2507.20 أو 10.0.2503.13 أو 9.3.2411.127 أو إصدار أحدث. قيّد صلاحية edit_user للمسؤولين الموثوقين فقط وطبّق ضوابط الوصول لتحديد من يمكنه إنشاء أو تعديل حسابات المستخدمين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://advisory.splunk.com/advisories/SVD-2026-0401

psirt@cisco.com

Vendor Advisory

📦 المنتجات المتأثرة 9 منتج

splunk:splunk

splunk:splunk_cloud_platform

📊 CVSS Score

6.6

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.6

CWECWE-176

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-15

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-176

🏢 توجيهات البائع

🔗 https://advisory.splunk.com/advisories/SVD-2026-0401

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-20202

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب