Vulnérabilités affectant des produits Splunk

TitreVulnérabilités affectant des produits Splunk
Numéro de Référence
61322002/26
Date de publication
20 février 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Splunk Enterprise versions 10.0.x antérieures à 10.0.3

  • Splunk Enterprise versions 9.2.x antérieures à 9.2.12

  • Splunk Enterprise versions 9.3.x antérieures à 9.3.9

  • Splunk Enterprise versions 9.4.x antérieures à 9.4.8

  • Splunk Universal Forwarder versions 10.0.x antérieures à 10.0.3

  • Splunk Universal Forwarder versions 9.2.x antérieures à 9.2.12

  • Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.9

  • Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.8

  • Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.9

  • Splunk Cloud Platform versions 10.0.x antérieures à 10.0.2503.9

  • Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.11

  • Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.3

  • Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.121

  • Splunk DB Connect versions 4.2.x antérieures à 4.2.0

Identificateurs externes:

CVE-2025-0913    CVE-2025-15284    CVE-2025-22871    CVE-2025-22874    CVE-2025-23166    CVE-2025-27210    CVE-2025-4673    CVE-2025-47906    CVE-2025-47907    CVE-2025-47912    CVE-2025-53643    CVE-2025-58183    CVE-2025-58185    CVE-2025-58186    CVE-2025-58187    CVE-2025-58188    CVE-2025-58189    CVE-2025-61723    CVE-2025-61724    CVE-2025-61725    CVE-2025-9230    CVE-2026-20137    CVE-2026-20138    CVE-2026-20139    CVE-2026-20140    CVE-2026-20141    CVE-2026-20142    CVE-2026-20143    CVE-2026-20144    CVE-2026-21441       

Bilan de la vulnérabilité:

Splunk annonce la  correction  de plusieurs vulnérabilités affectant  ses produits                  susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des données confidentielles, de contourner des mesures de sécurité, d’élever des privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention du correctif.

Risque:

  • Accès à des données confidentielles

  • Contournement de mesures de sécurité

  • Elévation de privilèges

  • Déni de service

Référence:

Bulletins de sécurité de Splunk :

Brochure:

Vulnérabilités affectant des produits Splunk.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved