Autorité Nationale de Cybersécurité

23-05-2026

BULLETIN D'ALERTES




Object Vulnérabilité dans Splunk Enterprise et Splunk Cloud Platform
Réference 1479
Date de Publication 2026-05-22
Sévérité Elevé


IMPACT :

  • Accès aux informations confidentielles ;

SYSTÉME AFFECTÉ :

  • Splunk Enterprise version 10.2.x antérieure à 10.2.2;

  • Splunk Enterprise version 10.0.x antérieure à 10.0.5;

  • Splunk Cloud Platform Versions 10.3.2512.x antérieures à 10.3.2512.8 ;

  • Splunk Cloud Platform Versions 10.2.2510.x antérieures à 10.2.2510.11 ;

  • Splunk Cloud Platform Versions 10.1.2507.x antérieures à 10.1.2507.21 ;

  • Splunk Cloud Platform Versions 10.0.2503.x antérieures à 10.0.2503.13 ;

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans les versions susmentionnées de Splunk Enterprise et Splunk Cloud Platform. Son exploitation pourrait permettre à un attaquant distant authentifié d’accéder à des informations sensibles.

SOLUTION :

Mettre à jour les produits Splunk concernés (se référer à la documentation).

DOCUMENTATION :

  •  Bulletin de sécurité Splunk :

https://advisory.splunk.com/advisories/SVD-2026-0503     

  •  CVE-2026-20239:

https://app.opencve.io/cve/CVE-2026-20239