● CERT-FR Alertes 📅 16/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Splunk

Cybersécurité

🏷️ Tags : cve exécution de code vulnérabilités cert kubernetes rte

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 avril 2026 N° CERTFR-2026-AVI-0450 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Splunk Gestion du document Référence CERTFR-2026-AVI-0450 Titre Multiples vulnérabilités dans les produits Splunk Date de la première version16 avril 2026 Date de la dernière version16 avril 2026 Source(s) Bulletin de sécurité Splunk SVD-2026-0401 du 15 avril 2026Bulletin de sécurité Splunk SVD-2026-0402 du 15 avril 2026Bulletin de sécurité Splunk SVD-2026-0403 du 15 avril 2026Bulletin de sécurité Splunk SVD-2026-0404 du 15 avril 2026Bulletin de sécurité Splunk SVD-2026-0405 du 15 avril 2026Bulletin de sécurité Splunk SVD-2026-0406 du 15 avril 2026Bulletin de sécurité Splunk SVD-2026-0407 du 15 avril 2026Bulletin de sécurité Splunk SVD-2026-0408 du 15 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.13 Splunk Cloud Platform versions 10.1.2507.x antérieures à 10.1.2507.20 Splunk Cloud Platform versions 10.2.2510.x antérieures à 10.2.2510.10 Splunk Cloud Platform versions 10.3.2512.x antérieures à 10.3.2512.6 Splunk Cloud Platform versions 9.3.2411.x antérieures à 9.3.2411.127 Splunk Enterprise versions 10.0.x antérieures à 10.0.5 Splunk Enterprise versions 10.2.x antérieures à 10.2.2 Splunk Enterprise versions 9.3.x antérieures à 9.3.11 Splunk Enterprise versions 9.4.x antérieures à 9.4.10 Splunk IT Service Intelligence (ITSI) versions 4.21.x antérieures à 4.21.2 Splunk MCP Server versions 1.0.x antérieures à 1.0.3 Splunk Operator for Kubernetes Add-on versions antérieures à 3.1.0 Splunk Universal Forwarder versions 10.2.x antérieures à 10.2.1 Splunk Universal Forwarder versions 10.x antérieures à 10.0.4 Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.11 Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.10 Résumé De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Splunk SVD-2026-0401 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0401 Bulletin de sécurité Splunk SVD-2026-0402 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0402 Bulletin de sécurité Splunk SVD-2026-0403 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0403 Bulletin de sécurité Splunk SVD-2026-0404 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0404 Bulletin de sécurité Splunk SVD-2026-0405 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0405 Bulletin de sécurité Splunk SVD-2026-0406 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0406 Bulletin de sécurité Splunk SVD-2026-0407 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0407 Bulletin de sécurité Splunk SVD-2026-0408 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0408 Référence CVE CVE-2025-0913 https://www.cve.org/CVERecord?id=CVE-2025-0913 Référence CVE CVE-2025-12817 https://www.cve.org/CVERecord?id=CVE-2025-12817 Référence CVE CVE-2025-12818 https://www.cve.org/CVERecord?id=CVE-2025-12818 Référence CVE CVE-2025-13601 https://www.cve.org/CVERecord?id=CVE-2025-13601 Référence CVE CVE-2025-22871 https://www.cve.org/CVERecord?id=CVE-2025-22871 Référence CVE CVE-2025-22874 https://www.cve.org/CVERecord?id=CVE-2025-22874 Référence CVE CVE-2025-24970 https://www.cve.org/CVERecord?id=CVE-2025-24970 Référence CVE CVE-2025-32988 https://www.cve.org/CVERecord?id=CVE-2025-32988 Référence CVE CVE-2025-32990 https://www.cve.org/CVERecord?id=CVE-2025-32990 Référence CVE CVE-2025-4673 https://www.cve.org/CVERecord?id=CVE-2025-4673 Référence CVE CVE-2025-4674 https://www.cve.org/CVERecord?id=CVE-2025-4674 Référence CVE CVE-2025-47907 https://www.cve.org/CVERecord?id=CVE-2025-47907 Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913 Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914 Référence CVE CVE-2025-5318 https://www.cve.org/CVERecord?id=CVE-2025-5318 Référence CVE CVE-2025-5372 https://www.cve.org/CVERecord?id=CVE-2025-5372 Référence CVE CVE-2025-58056 https://www.cve.org/CVERecord?id=CVE-2025-58056 Référence CVE CVE-2025-58057 https://www.cve.org/CVERecord?id=CVE-2025-58057 Référence CVE CVE-2025-58181 https://www.cve.org/CVERecord?id=CVE-2025-58181 Référence CVE CVE-2025-58187 https://www.cve.org/CVERecord?id=CVE-2025-58187 Référence CVE CVE-2025-58188 https://www.cve.org/CVERecord?id=CVE-2025-58188 Référence CVE CVE-2025-61723 https://www.cve.org/CVERecord?id=CVE-2025-61723 Référence CVE CVE-2025-61725 https://www.cve.org/CVERecord?id=CVE-2025-61725 Référence CVE CVE-2025-61726 https://www.cve.org/CVERecord?id=CVE-2025-61726 Référence CVE CVE-2025-61728 https://www.cve.org/CVERecord?id=CVE-2025-61728 Référence CVE CVE-2025-61730 https://www.cve.org/CVERecord?id=CVE-2025-61730 Référence CVE CVE-2025-6395 https://www.cve.org/CVERecord?id=CVE-2025-6395 Référence CVE CVE-2025-68121 https://www.cve.org/CVERecord?id=CVE-2025-68121 Référence CVE CVE-2026-0994 https://www.cve.org/CVERecord?id=CVE-2026-0994 Référence CVE CVE-2026-20202 https://www.cve.org/CVERecord?id=CVE-2026-20202 Référence CVE CVE-2026-20203 https://www.cve.org/CVERecord?id=CVE-2026-20203 Référence CVE CVE-2026-20204 https://www.cve.org/CVERecord?id=CVE-2026-20204 Référence CVE CVE-2026-20205 https://www.cve.org/CVERecord?id=CVE-2026-20205 Référence CVE CVE-2026-21226 https://www.cve.org/CVERecord?id=CVE-2026-21226 Référence CVE CVE-2026-22796 https://www.cve.org/CVERecord?id=CVE-2026-22796 Gestion détaillée du document le 16 avril 2026 Version initiale

🔗 Lire l'article original 👁️ 0 lecture

← Retour