Компания Splunk опубликовала обновление безопасности для своего продукта Splunk AI Toolkit, закрывающее критическую уязвимость, связанную с внедрением команд операционной системы (OS Command Injection). Уязвимости присвоен идентификатор CVE-2026-20266, её базовый балл по шкале CVSSv3.1 составил 9,1 из 10, что соответствует критическому уровню опасности.
Уязвимость CVE-2026-20266
Проблема затрагивает версии Splunk AI Toolkit ниже 5.7.4. Как следует из бюллетеня безопасности SVD-2026-0614, уязвимость присутствует в компоненте btool Configuration Helper - вспомогательном инструменте для работы с конфигурациями. Причиной стал небезопасный шаблон выполнения команд в оболочке: код формировал строки вызова ОС из динамических параметров, не отключая интерпретацию shell-спецсимволов.
Для эксплуатации уязвимости требовалось, чтобы атакующий обладал ролью admin в Splunk. Это существенно сужает круг потенциальных злоумышленников, так как admin-права обычно имеют только доверенные сотрудники. Тем не менее, в случае успешной атаки злоумышленник получал возможность выполнять произвольные команды на хосте, где работает экземпляр Splunk Enterprise. Поскольку уязвимость имеет вектор CVSS с показателем Scope: Changed (S), атака могла выходить за пределы изначальных привилегированных границ, затрагивая смежные ресурсы. Полное воздействие на конфиденциальность, целостность и доступность оценивается как высокое.
Уязвимость относится к типу CWE-78 - нейтрализация специальных элементов, используемых в командах ОС, производилась некорректно. Такие ошибки характерны для приложений, которые передают пользовательские данные напрямую в интерпретатор команд без предварительной очистки. В данном случае проблема была локализована внутри btool - утилиты, предназначенной для упрощения администрирования Splunk через командную строку. Разработчики не предусмотрели фильтрацию параметров, подставляемых в shell-строку, что и создало возможность для инъекции.
Splunk рекомендует всем пользователям, использующим Splunk AI Toolkit, немедленно обновить его до версии 5.7.4 или выше. Решение устраняет небезопасный шаблон выполнения команд в btool. В качестве временной меры защиты компания предлагает полностью удалить дополнение Splunk AI Toolkit до применения обновления. Инструкция по удалению опубликована в документации Splunk в разделе управления элементами приложений и адд-онов.
Примечательно, что для данной уязвимости не предусмотрено детектирующих правил, что означает отсутствие готовых механизмов автоматического обнаружения её эксплуатации. Администраторам Splunk следует в первую очередь провести аудит установленных версий AI Toolkit и убедиться в установке патча.
Подобные уязвимости в продуктах, обрабатывающих конфигурационные данные и имеющих привилегированный доступ к операционной системе, представляют особый риск в корпоративной среде. Splunk Enterprise часто используется для централизованного сбора и анализа журналов, поэтому компрометация хоста с Splunk может позволить злоумышленнику получить доступ к чувствительной информации большого числа систем. Тем не менее, ограничение по требуемой роли (admin) снижает вероятность атаки со стороны внешнего нарушителя - в типичной конфигурации admin-доступ к Splunk имеют только внутренние специалисты.
Организациям, использующим Splunk AI Toolkit, рекомендуется проверить версию дополнения и применить обновление в кратчайшие сроки. Разрыв между публикацией бюллетеня и исправлением обычно составляет один день, что делает уязвимость потенциально привлекательной для целенаправленных атак, пока пользователи не установят патч.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-20266
- https://advisory.splunk.com/advisories/SVD-2026-0614
