TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Splunk > Splunk Enterprise for Windows Flaw Enables DLL Hijacking, SYSTEM Access

Splunk Enterprise for Windows Flaw Enables DLL Hijacking, SYSTEM Access

ベンダー: Splunk アプリ: Splunk Enterprise CVE-2026-20140

【要点】

◎Splunk Enterprise for WindowsにDLL検索順序不備のLPE脆弱性。SYSTEM権限取得の恐れ (gbhackers.)


【訳】

Splunk Enterprise for Windowsの脆弱性によりDLLハイジャックが可能に、SYSTEMアクセスを許容


【要約】

Splunk Enterprise for WindowsにDLL検索順序ハイジャックに起因するローカル特権昇格(CVE-2026-20140、CVSS 7.7)が判明した。低権限ユーザーがシステムドライブ上に悪意あるDLLを配置し、サービス再起動時に読み込ませることでSYSTEM権限を取得可能。影響は10.0.2以前、9.4.7以前などで、10.2.0、10.0.3、9.4.8以降で修正済み。現時点で悪用は未確認だが、早急なアップデートが推奨される。


【ニュース】

◆Splunk Enterprise for Windows Flaw Enables DLL Hijacking, SYSTEM Access (gbhackers., 2026/02/21)
[Splunk Enterprise for Windowsの脆弱性によりDLLハイジャックが可能に、SYSTEMアクセスを許容]
https://gbhackers.com/splunk-enterprise-windows-dll-hijacking-system/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022