Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Cloud Platform versions 10.1.2507.x antérieures à 10.1.2507.24
- Splunk Cloud Platform versions 10.2.2510.x antérieures à 10.2.2510.18
- Splunk Cloud Platform versions 10.3.2512.x antérieures à 10.3.2512.16
- Splunk Cloud Platform versions 10.4.2604.x antérieures à 10.4.2604.7
- Splunk Cloud Platform versions 10.5.2605.x antérieures à 10.5.2605.0
- Splunk Enterprise versions 10.0.x antérieures à 10.0.8
- Splunk Enterprise versions 10.2.x antérieures à 10.2.5
- Splunk Enterprise versions 10.4.x antérieures à 10.4.1
- Splunk Enterprise versions 9.3.x antérieures à 9.3.14
- Splunk Enterprise versions 9.4.x antérieures à 9.4.13
- Splunk Universal Forwarder versions 10.0.x antérieures à 10.0.8
- Splunk Universal Forwarder versions 10.2.x antérieures à 10.2.5
- Splunk Universal Forwarder versions 10.4.x antérieures à 10.4.1
- Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.13
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de requêtes illégitimes par rebond (CSRF).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2026-0702 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0702
- Bulletin de sécurité Splunk SVD-2026-0703 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0703
- Bulletin de sécurité Splunk SVD-2026-0704 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0704
- Bulletin de sécurité Splunk SVD-2026-0705 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0705
- Bulletin de sécurité Splunk SVD-2026-0706 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0706
- Référence CVE CVE-2025-30204 https://www.cve.org/CVERecord?id=CVE-2025-30204
- Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913
- Référence CVE CVE-2025-61726 https://www.cve.org/CVERecord?id=CVE-2025-61726
- Référence CVE CVE-2026-20296 https://www.cve.org/CVERecord?id=CVE-2026-20296
- Référence CVE CVE-2026-20297 https://www.cve.org/CVERecord?id=CVE-2026-20297
- Référence CVE CVE-2026-20298 https://www.cve.org/CVERecord?id=CVE-2026-20298
- Référence CVE CVE-2026-24051 https://www.cve.org/CVERecord?id=CVE-2026-24051
- Référence CVE CVE-2026-27140 https://www.cve.org/CVERecord?id=CVE-2026-27140
- Référence CVE CVE-2026-27143 https://www.cve.org/CVERecord?id=CVE-2026-27143
- Référence CVE CVE-2026-27144 https://www.cve.org/CVERecord?id=CVE-2026-27144
- Référence CVE CVE-2026-28388 https://www.cve.org/CVERecord?id=CVE-2026-28388
- Référence CVE CVE-2026-28389 https://www.cve.org/CVERecord?id=CVE-2026-28389
- Référence CVE CVE-2026-28390 https://www.cve.org/CVERecord?id=CVE-2026-28390
- Référence CVE CVE-2026-29181 https://www.cve.org/CVERecord?id=CVE-2026-29181
- Référence CVE CVE-2026-32280 https://www.cve.org/CVERecord?id=CVE-2026-32280
- Référence CVE CVE-2026-32281 https://www.cve.org/CVERecord?id=CVE-2026-32281
- Référence CVE CVE-2026-32283 https://www.cve.org/CVERecord?id=CVE-2026-32283
- Référence CVE CVE-2026-32285 https://www.cve.org/CVERecord?id=CVE-2026-32285
- Référence CVE CVE-2026-32287 https://www.cve.org/CVERecord?id=CVE-2026-32287
- Référence CVE CVE-2026-34986 https://www.cve.org/CVERecord?id=CVE-2026-34986
- Référence CVE CVE-2026-39836 https://www.cve.org/CVERecord?id=CVE-2026-39836
- Référence CVE CVE-2026-39882 https://www.cve.org/CVERecord?id=CVE-2026-39882
- Référence CVE CVE-2026-39883 https://www.cve.org/CVERecord?id=CVE-2026-39883
- Référence CVE CVE-2026-42501 https://www.cve.org/CVERecord?id=CVE-2026-42501
- Référence CVE CVE-2026-6914 https://www.cve.org/CVERecord?id=CVE-2026-6914
- Référence CVE CVE-2026-6915 https://www.cve.org/CVERecord?id=CVE-2026-6915
- Référence CVE CVE-2026-8053 https://www.cve.org/CVERecord?id=CVE-2026-8053
- Référence CVE CVE-2026-8199 https://www.cve.org/CVERecord?id=CVE-2026-8199
- Référence CVE CVE-2026-8200 https://www.cve.org/CVERecord?id=CVE-2026-8200
- Référence CVE CVE-2026-8201 https://www.cve.org/CVERecord?id=CVE-2026-8201
- Référence CVE CVE-2026-8202 https://www.cve.org/CVERecord?id=CVE-2026-8202