Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.13
- Splunk Cloud Platform versions 10.1.2507.x antérieures à 10.1.2507.20
- Splunk Cloud Platform versions 10.2.2510.x antérieures à 10.2.2510.10
- Splunk Cloud Platform versions 10.3.2512.x antérieures à 10.3.2512.6
- Splunk Cloud Platform versions 9.3.2411.x antérieures à 9.3.2411.127
- Splunk Enterprise versions 10.0.x antérieures à 10.0.5
- Splunk Enterprise versions 10.2.x antérieures à 10.2.2
- Splunk Enterprise versions 9.3.x antérieures à 9.3.11
- Splunk Enterprise versions 9.4.x antérieures à 9.4.10
- Splunk IT Service Intelligence (ITSI) versions 4.21.x antérieures à 4.21.2
- Splunk MCP Server versions 1.0.x antérieures à 1.0.3
- Splunk Operator for Kubernetes Add-on versions antérieures à 3.1.0
- Splunk Universal Forwarder versions 10.2.x antérieures à 10.2.1
- Splunk Universal Forwarder versions 10.x antérieures à 10.0.4
- Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.11
- Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.10
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2026-0401 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0401
- Bulletin de sécurité Splunk SVD-2026-0402 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0402
- Bulletin de sécurité Splunk SVD-2026-0403 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0403
- Bulletin de sécurité Splunk SVD-2026-0404 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0404
- Bulletin de sécurité Splunk SVD-2026-0405 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0405
- Bulletin de sécurité Splunk SVD-2026-0406 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0406
- Bulletin de sécurité Splunk SVD-2026-0407 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0407
- Bulletin de sécurité Splunk SVD-2026-0408 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0408
- Référence CVE CVE-2025-0913 https://www.cve.org/CVERecord?id=CVE-2025-0913
- Référence CVE CVE-2025-12817 https://www.cve.org/CVERecord?id=CVE-2025-12817
- Référence CVE CVE-2025-12818 https://www.cve.org/CVERecord?id=CVE-2025-12818
- Référence CVE CVE-2025-13601 https://www.cve.org/CVERecord?id=CVE-2025-13601
- Référence CVE CVE-2025-22871 https://www.cve.org/CVERecord?id=CVE-2025-22871
- Référence CVE CVE-2025-22874 https://www.cve.org/CVERecord?id=CVE-2025-22874
- Référence CVE CVE-2025-24970 https://www.cve.org/CVERecord?id=CVE-2025-24970
- Référence CVE CVE-2025-32988 https://www.cve.org/CVERecord?id=CVE-2025-32988
- Référence CVE CVE-2025-32990 https://www.cve.org/CVERecord?id=CVE-2025-32990
- Référence CVE CVE-2025-4673 https://www.cve.org/CVERecord?id=CVE-2025-4673
- Référence CVE CVE-2025-4674 https://www.cve.org/CVERecord?id=CVE-2025-4674
- Référence CVE CVE-2025-47907 https://www.cve.org/CVERecord?id=CVE-2025-47907
- Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913
- Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914
- Référence CVE CVE-2025-5318 https://www.cve.org/CVERecord?id=CVE-2025-5318
- Référence CVE CVE-2025-5372 https://www.cve.org/CVERecord?id=CVE-2025-5372
- Référence CVE CVE-2025-58056 https://www.cve.org/CVERecord?id=CVE-2025-58056
- Référence CVE CVE-2025-58057 https://www.cve.org/CVERecord?id=CVE-2025-58057
- Référence CVE CVE-2025-58181 https://www.cve.org/CVERecord?id=CVE-2025-58181
- Référence CVE CVE-2025-58187 https://www.cve.org/CVERecord?id=CVE-2025-58187
- Référence CVE CVE-2025-58188 https://www.cve.org/CVERecord?id=CVE-2025-58188
- Référence CVE CVE-2025-61723 https://www.cve.org/CVERecord?id=CVE-2025-61723
- Référence CVE CVE-2025-61725 https://www.cve.org/CVERecord?id=CVE-2025-61725
- Référence CVE CVE-2025-61726 https://www.cve.org/CVERecord?id=CVE-2025-61726
- Référence CVE CVE-2025-61728 https://www.cve.org/CVERecord?id=CVE-2025-61728
- Référence CVE CVE-2025-61730 https://www.cve.org/CVERecord?id=CVE-2025-61730
- Référence CVE CVE-2025-6395 https://www.cve.org/CVERecord?id=CVE-2025-6395
- Référence CVE CVE-2025-68121 https://www.cve.org/CVERecord?id=CVE-2025-68121
- Référence CVE CVE-2026-0994 https://www.cve.org/CVERecord?id=CVE-2026-0994
- Référence CVE CVE-2026-20202 https://www.cve.org/CVERecord?id=CVE-2026-20202
- Référence CVE CVE-2026-20203 https://www.cve.org/CVERecord?id=CVE-2026-20203
- Référence CVE CVE-2026-20204 https://www.cve.org/CVERecord?id=CVE-2026-20204
- Référence CVE CVE-2026-20205 https://www.cve.org/CVERecord?id=CVE-2026-20205
- Référence CVE CVE-2026-21226 https://www.cve.org/CVERecord?id=CVE-2026-21226
- Référence CVE CVE-2026-22796 https://www.cve.org/CVERecord?id=CVE-2026-22796
