Multiples vulnérabilités dans les produits Splunk

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Splunk Cloud Platform versions 10.0.2503.x antérieures à 10.0.2503.14
Splunk Cloud Platform versions 10.1.2507.x antérieures à 10.1.2507.23
Splunk Cloud Platform versions 10.2.2510.x antérieures à 10.2.2510.15
Splunk Cloud Platform versions 10.3.2512.x antérieures à 10.3.2512.13
Splunk Cloud Platform versions 10.4.2604.x antérieures à 10.4.2604.3
Splunk Cloud Platform versions 9.3.2411.x antérieures à 9.3.2411.132
Splunk Enterprise versions 10.0.x antérieures à 10.0.7
Splunk Enterprise versions 10.2.x antérieures à 10.2.4
Splunk Enterprise versions 9.3.x antérieures à 9.3.13
Splunk Enterprise versions 9.4.x antérieures à 9.4.12
Splunk Secure Gateway versions 3.10.x antérieures à 3.10.6
Splunk Secure Gateway versions 3.9.x antérieures à 3.9.20
Splunk Secure Gateway versions antérieures à 3.8.67
Splunk SOAR versions antérieures à 8.5.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SVD-2026-0601 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0601

Bulletin de sécurité Splunk SVD-2026-0602 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0602

Bulletin de sécurité Splunk SVD-2026-0603 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0603

Bulletin de sécurité Splunk SVD-2026-0604 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0604

Bulletin de sécurité Splunk SVD-2026-0605 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0605

Bulletin de sécurité Splunk SVD-2026-0606 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0606

Bulletin de sécurité Splunk SVD-2026-0607 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0607

Bulletin de sécurité Splunk SVD-2026-0608 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0608

Bulletin de sécurité Splunk SVD-2026-0609 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0609

Bulletin de sécurité Splunk SVD-2026-0610 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0610

Bulletin de sécurité Splunk SVD-2026-0611 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0611

Bulletin de sécurité Splunk SVD-2026-0612 du 10 juin 2026

https://advisory.splunk.com/advisories/SVD-2026-0612

Référence CVE CVE-2025-12817

https://www.cve.org/CVERecord?id=CVE-2025-12817

Référence CVE CVE-2025-12818

https://www.cve.org/CVERecord?id=CVE-2025-12818

Référence CVE CVE-2025-47913

https://www.cve.org/CVERecord?id=CVE-2025-47913

Référence CVE CVE-2025-47914

https://www.cve.org/CVERecord?id=CVE-2025-47914

Référence CVE CVE-2025-58181

https://www.cve.org/CVERecord?id=CVE-2025-58181

Référence CVE CVE-2025-61726

https://www.cve.org/CVERecord?id=CVE-2025-61726

Référence CVE CVE-2025-61731

https://www.cve.org/CVERecord?id=CVE-2025-61731

Référence CVE CVE-2025-61732

https://www.cve.org/CVERecord?id=CVE-2025-61732

Référence CVE CVE-2025-68121

https://www.cve.org/CVERecord?id=CVE-2025-68121

Référence CVE CVE-2025-68146

https://www.cve.org/CVERecord?id=CVE-2025-68146

Référence CVE CVE-2025-68161

https://www.cve.org/CVERecord?id=CVE-2025-68161

Référence CVE CVE-2025-8869

https://www.cve.org/CVERecord?id=CVE-2025-8869

Référence CVE CVE-2026-1229

https://www.cve.org/CVERecord?id=CVE-2026-1229

Référence CVE CVE-2026-1703

https://www.cve.org/CVERecord?id=CVE-2026-1703

Référence CVE CVE-2026-2003

https://www.cve.org/CVERecord?id=CVE-2026-2003

Référence CVE CVE-2026-2004

https://www.cve.org/CVERecord?id=CVE-2026-2004

Référence CVE CVE-2026-2005

https://www.cve.org/CVERecord?id=CVE-2026-2005

Référence CVE CVE-2026-2006

https://www.cve.org/CVERecord?id=CVE-2026-2006

Référence CVE CVE-2026-20251

https://www.cve.org/CVERecord?id=CVE-2026-20251

Référence CVE CVE-2026-20252

https://www.cve.org/CVERecord?id=CVE-2026-20252

Référence CVE CVE-2026-20253

https://www.cve.org/CVERecord?id=CVE-2026-20253

Référence CVE CVE-2026-20254

https://www.cve.org/CVERecord?id=CVE-2026-20254

Référence CVE CVE-2026-20255

https://www.cve.org/CVERecord?id=CVE-2026-20255

Référence CVE CVE-2026-20256

https://www.cve.org/CVERecord?id=CVE-2026-20256

Référence CVE CVE-2026-20257

https://www.cve.org/CVERecord?id=CVE-2026-20257

Référence CVE CVE-2026-20258

https://www.cve.org/CVERecord?id=CVE-2026-20258

Référence CVE CVE-2026-20259

https://www.cve.org/CVERecord?id=CVE-2026-20259

Référence CVE CVE-2026-20260

https://www.cve.org/CVERecord?id=CVE-2026-20260

Référence CVE CVE-2026-22701

https://www.cve.org/CVERecord?id=CVE-2026-22701

Référence CVE CVE-2026-23490

https://www.cve.org/CVERecord?id=CVE-2026-23490

Référence CVE CVE-2026-24049

https://www.cve.org/CVERecord?id=CVE-2026-24049

Référence CVE CVE-2026-24051

https://www.cve.org/CVERecord?id=CVE-2026-24051

Référence CVE CVE-2026-25679

https://www.cve.org/CVERecord?id=CVE-2026-25679

Référence CVE CVE-2026-27142

https://www.cve.org/CVERecord?id=CVE-2026-27142

Référence CVE CVE-2026-27448

https://www.cve.org/CVERecord?id=CVE-2026-27448

Référence CVE CVE-2026-27459

https://www.cve.org/CVERecord?id=CVE-2026-27459

Référence CVE CVE-2026-34477

https://www.cve.org/CVERecord?id=CVE-2026-34477

Référence CVE CVE-2026-34480

https://www.cve.org/CVERecord?id=CVE-2026-34480

Référence CVE CVE-2026-34516

https://www.cve.org/CVERecord?id=CVE-2026-34516

Référence CVE CVE-2026-34520

https://www.cve.org/CVERecord?id=CVE-2026-34520

Référence CVE CVE-2026-4147

https://www.cve.org/CVERecord?id=CVE-2026-4147

Référence CVE CVE-2026-4148

https://www.cve.org/CVERecord?id=CVE-2026-4148

Référence CVE CVE-2026-4358

https://www.cve.org/CVERecord?id=CVE-2026-4358

Référence	CERTFR-2026-AVI-0736
Titre	Multiples vulnérabilités dans les produits Splunk
Date de la première version	11 juin 2026
Date de la dernière version	11 juin 2026
Source(s)	Bulletin de sécurité Splunk SVD-2026-0601 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0602 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0603 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0604 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0605 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0606 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0607 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0608 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0609 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0610 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0611 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0612 du 10 juin 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Splunk

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document