| Titre | Vulnérabilités affectant des produits Splunk |
| Numéro de Référence | Numéro de Référence 58930412/25 |
| Date de publication | Date de publication 04 décembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Splunk Enterprise versions antérieures à 9.2.10, 9.4.6, 9.3.8 and 10.0.2
Splunk Cloud Platform versions antérieures à 9.3.2411.120, 10.0.2503.8 and 10.1.2507.10
Splunk Secure Gateway versions antérieures à 3.7.28, 3.8.58 and 3.9.10
Splunk MCP Server versions antérieures à 0.2.4
CVE-2025-20381 CVE-2025-20382 CVE-2025-20383 CVE-2025-20384 CVE-2025-20385 CVE-2025-20386 CVE-2025-20387 CVE-2025-20388 CVE-2025-20389
Splunk annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des données confidentielles, de contourner des mesures de sécurité, d’élever des privilèges, d’injecter du contenu dans une page ou de causer un déni de service.
Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention du correctif.
Accès à des données confidentielles
Contournement de mesures de sécurité
Elévation de privilèges
Injection de contenu dans une page
Déni de service
Bulletins de sécurité de Splunk :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
