CERTFR-2026-AVI-0188_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 19 février 2026 à 16h40
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2026-AVI-0188
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.9
- Splunk Cloud Platform versions 10.0.x antérieures à 10.0.2503.9
- Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.11
- Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.3
- Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.121
- Splunk DB Connect versions 4.2.x antérieures à 4.2.0
- Splunk Enterprise versions 10.0.x antérieures à 10.0.3
- Splunk Enterprise versions 9.2.x antérieures à 9.2.12
- Splunk Enterprise versions 9.3.x antérieures à 9.3.9
- Splunk Enterprise versions 9.4.x antérieures à 9.4.8
- Splunk Universal Forwarder versions 10.0.x antérieures à 10.0.3
- Splunk Universal Forwarder versions 9.2.x antérieures à 9.2.12
- Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.9
- Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2026-0202 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0203 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0204 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0205 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0206 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0207 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0208 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0209 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0210 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0211 du 18 février 2026
- Bulletin de sécurité Splunk SVD-2026-0212 du 18 février 2026
- CVE-2025-0913
- CVE-2025-15284
- CVE-2025-22871
- CVE-2025-22874
- CVE-2025-23166
- CVE-2025-27210
- CVE-2025-4673
- CVE-2025-47906
- CVE-2025-47907
- CVE-2025-47912
- CVE-2025-53643
- CVE-2025-58183
- CVE-2025-58185
- CVE-2025-58186
- CVE-2025-58187
- CVE-2025-58188
- CVE-2025-58189
- CVE-2025-61723
- CVE-2025-61724
- CVE-2025-61725
- CVE-2025-9230
- CVE-2026-20137
- CVE-2026-20138
- CVE-2026-20139
- CVE-2026-20140
- CVE-2026-20141
- CVE-2026-20142
- CVE-2026-20143
- CVE-2026-20144
- CVE-2026-21441