Multiples vulnérabilités dans les produits Splunk (19 février 2026)

📄 Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

💻 Systèmes affectés

• Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.9
• Splunk Cloud Platform versions 10.0.x antérieures à 10.0.2503.9
• Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.11
• Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.3
• Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.121
• Splunk DB Connect versions 4.2.x antérieures à 4.2.0
• Splunk Enterprise versions 10.0.x antérieures à 10.0.3
• Splunk Enterprise versions 9.2.x antérieures à 9.2.12
• Splunk Enterprise versions 9.3.x antérieures à 9.3.9
• Splunk Enterprise versions 9.4.x antérieures à 9.4.8
• Splunk Universal Forwarder versions 10.0.x antérieures à 10.0.3
• Splunk Universal Forwarder versions 9.2.x antérieures à 9.2.12
• Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.9
• Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.8

⚠️ Risque

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Non spécifié par l’éditeur
• Élévation de privilèges

🔧 Solutions

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR