https://cyberveille.ch/tags/pg_restore/ Recent content in Pg_restore on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-cve-2026-20253-rce-pre-authentifiee-dans-splunk-enterprise-via-le-service-postgresql-sidecar/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-cve-2026-20253-rce-pre-authentifiee-dans-splunk-enterprise-via-le-service-postgresql-sidecar/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 12 juin 2026, watchTowr Labs (Piotr Bazydlo et Yordan Ganchev) publie une analyse technique approfondie de <strong>CVE-2026-20253</strong>, une vulnérabilité critique (CVSS 9.8) affectant <strong>Splunk Enterprise</strong> et permettant une <strong>exécution de code à distance sans authentification préalable</strong>.</p> <h2 id="-vulnérabilité">🎯 Vulnérabilité</h2> <p>La faille réside dans le <strong>PostgreSQL Sidecar Service</strong> de Splunk Enterprise, un composant installé et activé par défaut sur les déploiements <strong>Splunk Enterprise sur AWS</strong> (versions 10 et supérieures). Ce service expose une API HTTP interne (<code>127.0.0.1:5435</code>) accessible via proxy depuis l&rsquo;interface web principale de Splunk (port 8000), sans aucun contrôle d&rsquo;authentification.</p>