CERTFR-2026-AVI-0281_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 12 mars 2026 à 15h09
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2026-AVI-0281
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk AppDynamics Database Agent versions 26.1.x antérieures à 26.1.0
- Splunk AppDynamics Java Agent versions 26.1.x antérieures à 26.1.0
- Splunk AppDynamics NodeJS Agent versions 25.12.x antérieures à 25.12.1
- Splunk AppDynamics On-Premises Enterprise Console versions 26.1.x antérieures à 26.1.1
- Splunk AppDynamics Private Synthetic Agent versions 26.1.x antérieures à 26.1.0
- Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.12
- Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.17
- Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.7
- Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.124
- Splunk Enterprise versions 10.0.x antérieures à 10.0.4
- Splunk Enterprise versions 10.2.x antérieures à 10.2.1
- Splunk Enterprise versions 9.3.x antérieures à 9.3.10
- Splunk Enterprise versions 9.4.x antérieures à 9.4.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2026-0301 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0302 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0303 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0304 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0305 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0306 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0307 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0308 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0309 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0310 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0311 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0312 du 11 mars 2026
- Bulletin de sécurité Splunk SVD-2026-0313 du 11 mars 2026
- CVE-2012-0871
- CVE-2013-4327
- CVE-2013-4391
- CVE-2013-4392
- CVE-2013-4393
- CVE-2013-4394
- CVE-2016-7795
- CVE-2017-18078
- CVE-2017-9217
- CVE-2018-1049
- CVE-2018-15686
- CVE-2018-15688
- CVE-2018-16864
- CVE-2018-16865
- CVE-2018-16888
- CVE-2018-6954
- CVE-2019-17571
- CVE-2019-20386
- CVE-2019-3842
- CVE-2019-3843
- CVE-2019-3844
- CVE-2020-13776
- CVE-2020-1712
- CVE-2020-17521
- CVE-2020-36518
- CVE-2021-33910
- CVE-2021-35937
- CVE-2021-35938
- CVE-2021-35939
- CVE-2021-46877
- CVE-2022-23302
- CVE-2022-23305
- CVE-2022-23307
- CVE-2022-31159
- CVE-2022-3821
- CVE-2022-42003
- CVE-2022-42004
- CVE-2023-26118
- CVE-2023-26464
- CVE-2023-26604
- CVE-2023-33201
- CVE-2023-33202
- CVE-2023-44487
- CVE-2023-48795
- CVE-2023-49501
- CVE-2023-52428
- CVE-2023-6601
- CVE-2023-6602
- CVE-2023-6604
- CVE-2023-6605
- CVE-2024-12243
- CVE-2024-21490
- CVE-2024-23672
- CVE-2024-24549
- CVE-2024-29371
- CVE-2024-29857
- CVE-2024-30171
- CVE-2024-34750
- CVE-2024-38286
- CVE-2024-47081
- CVE-2024-50379
- CVE-2024-51744
- CVE-2024-52316
- CVE-2024-54677
- CVE-2024-56337
- CVE-2024-5642
- CVE-2024-56433
- CVE-2024-58251
- CVE-2024-7246
- CVE-2024-8372
- CVE-2024-8373
- CVE-2025-0518
- CVE-2025-0716
- CVE-2025-0913
- CVE-2025-10148
- CVE-2025-10256
- CVE-2025-10966
- CVE-2025-11187
- CVE-2025-11205
- CVE-2025-11206
- CVE-2025-11207
- CVE-2025-11208
- CVE-2025-11209
- CVE-2025-11210
- CVE-2025-11211
- CVE-2025-11212
- CVE-2025-11213
- CVE-2025-11215
- CVE-2025-11216
- CVE-2025-11219
- CVE-2025-11226
- CVE-2025-11458
- CVE-2025-11460
- CVE-2025-11756
- CVE-2025-12036
- CVE-2025-12084
- CVE-2025-12428
- CVE-2025-12429
- CVE-2025-12430
- CVE-2025-12431
- CVE-2025-12432
- CVE-2025-12433
- CVE-2025-12434
- CVE-2025-12435
- CVE-2025-12436
- CVE-2025-12437
- CVE-2025-12438
- CVE-2025-12439
- CVE-2025-12440
- CVE-2025-12441
- CVE-2025-12443
- CVE-2025-12444
- CVE-2025-12445
- CVE-2025-12446
- CVE-2025-12447
- CVE-2025-12495
- CVE-2025-12725
- CVE-2025-12726
- CVE-2025-12727
- CVE-2025-12728
- CVE-2025-12729
- CVE-2025-12839
- CVE-2025-12840
- CVE-2025-13033
- CVE-2025-13042
- CVE-2025-13223
- CVE-2025-13224
- CVE-2025-13226
- CVE-2025-13227
- CVE-2025-13228
- CVE-2025-13229
- CVE-2025-13230
- CVE-2025-13601
- CVE-2025-14087
- CVE-2025-14104
- CVE-2025-14512
- CVE-2025-14874
- CVE-2025-15284
- CVE-2025-15467
- CVE-2025-15468
- CVE-2025-1594
- CVE-2025-22868
- CVE-2025-22870
- CVE-2025-22871
- CVE-2025-22872
- CVE-2025-22874
- CVE-2025-22919
- CVE-2025-24813
- CVE-2025-2759
- CVE-2025-30153
- CVE-2025-30204
- CVE-2025-30749
- CVE-2025-30754
- CVE-2025-31651
- CVE-2025-32988
- CVE-2025-32989
- CVE-2025-32990
- CVE-2025-3360
- CVE-2025-37727
- CVE-2025-3887
- CVE-2025-4056
- CVE-2025-45582
- CVE-2025-4565
- CVE-2025-4574
- CVE-2025-4598
- CVE-2025-46394
- CVE-2025-46701
- CVE-2025-4673
- CVE-2025-47183
- CVE-2025-47806
- CVE-2025-47807
- CVE-2025-47808
- CVE-2025-47906
- CVE-2025-47907
- CVE-2025-47910
- CVE-2025-47912
- CVE-2025-47913
- CVE-2025-47914
- CVE-2025-48071
- CVE-2025-48072
- CVE-2025-48073
- CVE-2025-48074
- CVE-2025-48964
- CVE-2025-48988
- CVE-2025-48989
- CVE-2025-49125
- CVE-2025-50059
- CVE-2025-50106
- CVE-2025-52520
- CVE-2025-53040
- CVE-2025-53042
- CVE-2025-53044
- CVE-2025-53045
- CVE-2025-53053
- CVE-2025-53054
- CVE-2025-53057
- CVE-2025-53062
- CVE-2025-53066
- CVE-2025-53069
- CVE-2025-53506
- CVE-2025-53864
- CVE-2025-53905
- CVE-2025-53906
- CVE-2025-55163
- CVE-2025-55668
- CVE-2025-55752
- CVE-2025-55754
- CVE-2025-58056
- CVE-2025-58057
- CVE-2025-58181
- CVE-2025-58183
- CVE-2025-58185
- CVE-2025-58186
- CVE-2025-58187
- CVE-2025-58188
- CVE-2025-58189
- CVE-2025-59250
- CVE-2025-59375
- CVE-2025-59419
- CVE-2025-59729
- CVE-2025-59730
- CVE-2025-6069
- CVE-2025-6075
- CVE-2025-60753
- CVE-2025-61723
- CVE-2025-61724
- CVE-2025-61725
- CVE-2025-61795
- CVE-2025-62408
- CVE-2025-6395
- CVE-2025-64181
- CVE-2025-64182
- CVE-2025-64183
- CVE-2025-64718
- CVE-2025-66199
- CVE-2025-67735
- CVE-2025-68160
- CVE-2025-68161
- CVE-2025-68973
- CVE-2025-69223
- CVE-2025-69224
- CVE-2025-69225
- CVE-2025-69226
- CVE-2025-69227
- CVE-2025-69228
- CVE-2025-69229
- CVE-2025-69230
- CVE-2025-69418
- CVE-2025-69419
- CVE-2025-69420
- CVE-2025-69421
- CVE-2025-6965
- CVE-2025-8114
- CVE-2025-8291
- CVE-2025-8556
- CVE-2025-8885
- CVE-2025-8916
- CVE-2025-9086
- CVE-2025-9230
- CVE-2025-9231
- CVE-2025-9232
- CVE-2025-9714
- CVE-2025-9820
- CVE-2025-9951
- CVE-2026-20162
- CVE-2026-20163
- CVE-2026-20164
- CVE-2026-20165
- CVE-2026-20166
- CVE-2026-21226
- CVE-2026-21925
- CVE-2026-21932
- CVE-2026-21933
- CVE-2026-21945
- CVE-2026-22795
- CVE-2026-22796
- CVE-2026-23745
- CVE-2026-2391
- CVE-2026-23950
- CVE-2026-24842
- CVE-2026-26981