| Titre | Vulnérabilités dans les produits Splunk |
| Numéro de Référence | Numéro de Référence 63251604/26 |
| Date de publication | Date de publication 16 avril 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Splunk Operator pour Kubernetes Add-on version 3.0.x antérieure à 3.1.0
Splunk MCP Server version 1.0.x antérieure à 1.0.3
Splunk IT Service Intelligence (ITSI) version 4.21.x antérieure à 4.21.2
Splunk Enterprise version 10.2.x antérieure à 10.2.2
Splunk Enterprise version 10.0.x antérieure à 10.0.5
Splunk Enterprise version 9.4.x antérieure à 9.4.10
Splunk Enterprise version 9.3.x antérieure à 9.3.11
Splunk Universal Forwarder versions 10.2.x, 9.4.x, 9.3.x
Splunk Cloud Platform 10.3.x, 10.2.x, 10.1.x, 10.0.x, 9.3.x
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges et de contourner la politique de sécurité.
Veuillez se référer au bulletin de sécurité Splunk du 15 Avril 2026 pour plus d’information.
Exécution du code arbitraire à distance.
Elévation de privilèges.
Contournement de la politique de sécurité.
Bulletin de sécurité Splunk du 15 Avril 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
