Autorité Nationale de Cybersécurité
23-05-2026
BULLETIN D'ALERTES
| Object | Vulnérabilité dans Splunk Enterprise et Splunk Cloud Platform |
|---|---|
| Réference | 1479 |
| Date de Publication | 2026-05-22 |
| Sévérité | Elevé |
IMPACT :
- Accès aux informations confidentielles ;
SYSTÉME AFFECTÉ :
-
Splunk Enterprise version 10.2.x antérieure à 10.2.2;
-
Splunk Enterprise version 10.0.x antérieure à 10.0.5;
-
Splunk Cloud Platform Versions 10.3.2512.x antérieures à 10.3.2512.8 ;
-
Splunk Cloud Platform Versions 10.2.2510.x antérieures à 10.2.2510.11 ;
-
Splunk Cloud Platform Versions 10.1.2507.x antérieures à 10.1.2507.21 ;
-
Splunk Cloud Platform Versions 10.0.2503.x antérieures à 10.0.2503.13 ;
DÉSCRIPTION :
Une vulnérabilité a été identifiée dans les versions susmentionnées de Splunk Enterprise et Splunk Cloud Platform. Son exploitation pourrait permettre à un attaquant distant authentifié d’accéder à des informations sensibles.
SOLUTION :
Mettre à jour les produits Splunk concernés (se référer à la documentation).
DOCUMENTATION :
- Bulletin de sécurité Splunk :
https://advisory.splunk.com/advisories/SVD-2026-0503
- CVE-2026-20239: