Référence : N/A Moyen
Date de publication : 21/05/2026
📄 Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l’éditeur.
💻 Systèmes affectés
- image Docker Splunk versions 10.0.x antérieures à 10.0.5
- image Docker Splunk versions 10.2.x antérieures à 10.2.2
- image Docker Splunk versions 9.3.x antérieures à 9.3.11
- image Docker Splunk versions 9.4.x antérieures à 9.4.10
- Splunk Add-on for Tomcat versions 3.3.x antérieures à 3.3.1
- Splunk AI Toolkit versions 5.7.x antérieures à 5.7.3
- Splunk AppDynamics Analytics Agent versions antérieures à 26.4.0
- Splunk AppDynamics Apache Web Server Agent versions 25.11.x antérieures à 25.11.1
- Splunk AppDynamics Cluster Agent versions antérieures à 26.4.0
- Splunk AppDynamics Database Agent versions antérieures à 26.4.0
- Splunk AppDynamics Java Agent versions antérieures à 26.4.0
- Splunk AppDynamics Machine Agent versions antérieures à 26.4.0
- Splunk AppDynamics Private Synthetic Agent versions antérieures à 26.4.0
- Splunk AppDynamics Python Agent versions antérieures à 26.4.1
- Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.13
- Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.21
- Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.11
- Splunk Cloud Platform versions 10.3.2512 antérieures à 10.3.2512.9
- Splunk Cloud Platform versions 10.4.2603 antérieures à 10.4.2603.1
- Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.129
- Splunk Enterprise versions 10.0.x antérieures à 10.0.6
- Splunk Enterprise versions 10.2.x antérieures à 10.2.3
- Splunk Enterprise versions 9.3.x antérieures à 9.3.12
- Splunk Enterprise versions 9.4.x antérieures à 9.4.11
- Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.11
- Splunk User Behavior Analytics versions 5.4.x antérieures à 5.4.5
⚠️ Risque
- Atteinte à la confidentialité des données
- Déni de service à distance
- Non spécifié par l’éditeur
🔧 Solutions
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR
.cert-alert {
background: #f9f9f9;
padding: 20px;
border-left: 4px solid #0066cc;
margin: 20px 0;
}
.cert-header {
margin-bottom: 15px;
}
.cert-alert h3 {
color: #0066cc;
margin-top: 20px;
margin-bottom: 10px;
font-size: 1.1em;
}
.cert-alert h3:first-of-type {
margin-top: 0;
}
.cert-alert ul, .cert-alert ol {
margin-left: 20px;
line-height: 1.6;
}
.cert-alert p {
line-height: 1.6;
}
.cert-source {
font-size: 0.95em;
color: #666;
margin-top: 20px;
padding-top: 15px;
border-top: 1px solid #ddd;
}
.cert-source em {
display: block;
margin-top: 5px;
font-size: 0.9em;
color: #999;
}
.severity-badge {
display: inline-block;
padding: 3px 10px;
border-radius: 3px;
font-size: 0.85em;
font-weight: bold;
margin-left: 10px;
}
.severity-critique { background: #dc3545; color: white; }
.severity-eleve { background: #ff6b6b; color: white; }
.severity-moyen { background: #ffc107; color: #000; }
.severity-faible { background: #28a745; color: white; }
