Exploit for Missing Authentication for Critical Function in Splunk CVE-2026-20253

Name: Exploit for Missing Authentication for Critical Function in Splunk CVE-2026-20253
Rating: 5 (7 reviews)
2026-06-26 | CVSS 9.8
## https://sploitus.com/exploit?id=2A8C8CE0-592F-566A-AD1D-9DB21DEE0C60
# CVE-2026-20253 - Splunk Enterprise Pre-Auth RCE PoC

> **⚠️ ADVERTENCIA**: Este script es solo para fines educativos y de prueba en entornos autorizados. El uso no autorizado está prohibido y puede ser ilegal.

## 📋 Descripción

Este repositorio contiene un Proof of Concept (PoC) funcional para la vulnerabilidad **CVE-2026-20253**, que afecta a **Splunk Enterprise** en versiones específicas. La vulnerabilidad permite a un atacante no autenticado:

- Crear archivos arbitrarios en el sistema
- Truncar archivos existentes
- Ejecutar comandos de forma remota (RCE) como el usuario `splunk`

La investigación técnica fue realizada por **watchTowr Labs** y la vulnerabilidad fue reportada por **Alex Hordijk (hordalex)**.

---

## 🔍 Detalles de la Vulnerabilidad

| Campo | Valor |
|-------|-------|
| **CVE ID** | CVE-2026-20253 |
| **CVSS Score** | 9.8 (CRITICAL) |
| **Vector** | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| **CWE** | CWE-306 - Missing Authentication for Critical Function |
| **Fecha de Publicación** | 2026-06-10 |
| **Añadido a KEV** | 2026-06-18 |

### Versiones Afectadas

| Producto | Versiones Afectadas | Versión Corregida |
|----------|-------------------|------------------|
| Splunk Enterprise | 10.0.0 - 10.0.6 | 10.0.7 |
| Splunk Enterprise | 10.2.0 - 10.2.3 | 10.2.4 |
| Splunk Enterprise | 10.4.0 y superiores | No afectado |
| Splunk Enterprise | 9.4.x y anteriores | No afectado |

### Impacto

- **Autenticación**: No requerida
- **Complejidad de ataque**: Baja
- **Impacto**: Confidencialidad, Integridad y Disponibilidad (COMPLETO)

---

## 🚀 Características del PoC

✅ **Detección de Vulnerabilidad** - Verifica si el objetivo es vulnerable
✅ **File Write Primitive** - Crea/trunca archivos arbitrarios
✅ **Remote Code Execution** - Ejecuta comandos en el sistema objetivo
✅ **Resultados Legibles** - Recupera la salida de los comandos ejecutados
✅ **Limpieza** - Opción para eliminar artefactos creados

---

## 📦 Requisitos

- **Python 3.6+**
- **requests** (biblioteca Python)
- **Splunk Enterprise** vulnerable (para pruebas)

### Instalación de Dependencias

```bash
pip install requests