Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.9
- Splunk Cloud Platform versions 10.0.x antérieures à 10.0.2503.9
- Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.11
- Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.3
- Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.121
- Splunk DB Connect versions 4.2.x antérieures à 4.2.0
- Splunk Enterprise versions 10.0.x antérieures à 10.0.3
- Splunk Enterprise versions 9.2.x antérieures à 9.2.12
- Splunk Enterprise versions 9.3.x antérieures à 9.3.9
- Splunk Enterprise versions 9.4.x antérieures à 9.4.8
- Splunk Universal Forwarder versions 10.0.x antérieures à 10.0.3
- Splunk Universal Forwarder versions 9.2.x antérieures à 9.2.12
- Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.9
- Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2026-0202 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0202
- Bulletin de sécurité Splunk SVD-2026-0203 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0203
- Bulletin de sécurité Splunk SVD-2026-0204 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0204
- Bulletin de sécurité Splunk SVD-2026-0205 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0205
- Bulletin de sécurité Splunk SVD-2026-0206 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0206
- Bulletin de sécurité Splunk SVD-2026-0207 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0207
- Bulletin de sécurité Splunk SVD-2026-0208 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0208
- Bulletin de sécurité Splunk SVD-2026-0209 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0209
- Bulletin de sécurité Splunk SVD-2026-0210 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0210
- Bulletin de sécurité Splunk SVD-2026-0211 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0211
- Bulletin de sécurité Splunk SVD-2026-0212 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0212
- Référence CVE CVE-2025-0913 https://www.cve.org/CVERecord?id=CVE-2025-0913
- Référence CVE CVE-2025-15284 https://www.cve.org/CVERecord?id=CVE-2025-15284
- Référence CVE CVE-2025-22871 https://www.cve.org/CVERecord?id=CVE-2025-22871
- Référence CVE CVE-2025-22874 https://www.cve.org/CVERecord?id=CVE-2025-22874
- Référence CVE CVE-2025-23166 https://www.cve.org/CVERecord?id=CVE-2025-23166
- Référence CVE CVE-2025-27210 https://www.cve.org/CVERecord?id=CVE-2025-27210
- Référence CVE CVE-2025-4673 https://www.cve.org/CVERecord?id=CVE-2025-4673
- Référence CVE CVE-2025-47906 https://www.cve.org/CVERecord?id=CVE-2025-47906
- Référence CVE CVE-2025-47907 https://www.cve.org/CVERecord?id=CVE-2025-47907
- Référence CVE CVE-2025-47912 https://www.cve.org/CVERecord?id=CVE-2025-47912
- Référence CVE CVE-2025-53643 https://www.cve.org/CVERecord?id=CVE-2025-53643
- Référence CVE CVE-2025-58183 https://www.cve.org/CVERecord?id=CVE-2025-58183
- Référence CVE CVE-2025-58185 https://www.cve.org/CVERecord?id=CVE-2025-58185
- Référence CVE CVE-2025-58186 https://www.cve.org/CVERecord?id=CVE-2025-58186
- Référence CVE CVE-2025-58187 https://www.cve.org/CVERecord?id=CVE-2025-58187
- Référence CVE CVE-2025-58188 https://www.cve.org/CVERecord?id=CVE-2025-58188
- Référence CVE CVE-2025-58189 https://www.cve.org/CVERecord?id=CVE-2025-58189
- Référence CVE CVE-2025-61723 https://www.cve.org/CVERecord?id=CVE-2025-61723
- Référence CVE CVE-2025-61724 https://www.cve.org/CVERecord?id=CVE-2025-61724
- Référence CVE CVE-2025-61725 https://www.cve.org/CVERecord?id=CVE-2025-61725
- Référence CVE CVE-2025-9230 https://www.cve.org/CVERecord?id=CVE-2025-9230
- Référence CVE CVE-2026-20137 https://www.cve.org/CVERecord?id=CVE-2026-20137
- Référence CVE CVE-2026-20138 https://www.cve.org/CVERecord?id=CVE-2026-20138
- Référence CVE CVE-2026-20139 https://www.cve.org/CVERecord?id=CVE-2026-20139
- Référence CVE CVE-2026-20140 https://www.cve.org/CVERecord?id=CVE-2026-20140
- Référence CVE CVE-2026-20141 https://www.cve.org/CVERecord?id=CVE-2026-20141
- Référence CVE CVE-2026-20142 https://www.cve.org/CVERecord?id=CVE-2026-20142
- Référence CVE CVE-2026-20143 https://www.cve.org/CVERecord?id=CVE-2026-20143
- Référence CVE CVE-2026-20144 https://www.cve.org/CVERecord?id=CVE-2026-20144
- Référence CVE CVE-2026-21441 https://www.cve.org/CVERecord?id=CVE-2026-21441
