Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 juillet 2026 N° CERTFR-2026-AVI-0888 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Splunk Gestion du document Référence CERTFR-2026-AVI-0888 Titre Multiples vulnérabilités dans les produits Splunk Date de la première version16 juillet 2026 Date de la dernière version16 juillet 2026 Source(s) Bulletin de sécurité Splunk SVD-2026-0702 du 15 juillet 2026Bulletin de sécurité Splunk SVD-2026-0703 du 15 juillet 2026Bulletin de sécurité Splunk SVD-2026-0704 du 15 juillet 2026Bulletin de sécurité Splunk SVD-2026-0705 du 15 juillet 2026Bulletin de sécurité Splunk SVD-2026-0706 du 15 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Injection de requêtes illégitimes par rebond (CSRF) Non spécifié par l'éditeur Systèmes affectés Splunk Cloud Platform versions 10.1.2507.x antérieures à 10.1.2507.24 Splunk Cloud Platform versions 10.2.2510.x antérieures à 10.2.2510.18 Splunk Cloud Platform versions 10.3.2512.x antérieures à 10.3.2512.16 Splunk Cloud Platform versions 10.4.2604.x antérieures à 10.4.2604.7 Splunk Cloud Platform versions 10.5.2605.x antérieures à 10.5.2605.0 Splunk Enterprise versions 10.0.x antérieures à 10.0.8 Splunk Enterprise versions 10.2.x antérieures à 10.2.5 Splunk Enterprise versions 10.4.x antérieures à 10.4.1 Splunk Enterprise versions 9.3.x antérieures à 9.3.14 Splunk Enterprise versions 9.4.x antérieures à 9.4.13 Splunk Universal Forwarder versions 10.0.x antérieures à 10.0.8 Splunk Universal Forwarder versions 10.2.x antérieures à 10.2.5 Splunk Universal Forwarder versions 10.4.x antérieures à 10.4.1 Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.13 Résumé De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de requêtes illégitimes par rebond (CSRF).

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Splunk SVD-2026-0702 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0702 Bulletin de sécurité Splunk SVD-2026-0703 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0703 Bulletin de sécurité Splunk SVD-2026-0704 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0704 Bulletin de sécurité Splunk SVD-2026-0705 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0705 Bulletin de sécurité Splunk SVD-2026-0706 du 15 juillet 2026 https://advisory.splunk.com/advisories/SVD-2026-0706 Référence CVE CVE-2025-30204 https://www.cve.org/CVERecord?id=CVE-2025-30204 Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913 Référence CVE CVE-2025-61726 https://www.cve.org/CVERecord?id=CVE-2025-61726 Référence CVE CVE-2026-20296 https://www.cve.org/CVERecord?id=CVE-2026-20296 Référence CVE CVE-2026-20297 https://www.cve.org/CVERecord?id=CVE-2026-20297 Référence CVE CVE-2026-20298 https://www.cve.org/CVERecord?id=CVE-2026-20298 Référence CVE CVE-2026-24051 https://www.cve.org/CVERecord?id=CVE-2026-24051 Référence CVE CVE-2026-27140 https://www.cve.org/CVERecord?id=CVE-2026-27140 Référence CVE CVE-2026-27143 https://www.cve.org/CVERecord?id=CVE-2026-27143 Référence CVE CVE-2026-27144 https://www.cve.org/CVERecord?id=CVE-2026-27144 Référence CVE CVE-2026-28388 https://www.cve.org/CVERecord?id=CVE-2026-28388 Référence CVE CVE-2026-28389 https://www.cve.org/CVERecord?id=CVE-2026-28389 Référence CVE CVE-2026-28390 https://www.cve.org/CVERecord?id=CVE-2026-28390 Référence CVE CVE-2026-29181 https://www.cve.org/CVERecord?id=CVE-2026-29181 Référence CVE CVE-2026-32280 https://www.cve.org/CVERecord?id=CVE-2026-32280 Référence CVE CVE-2026-32281 https://www.cve.org/CVERecord?id=CVE-2026-32281 Référence CVE CVE-2026-32283 https://www.cve.org/CVERecord?id=CVE-2026-32283 Référence CVE CVE-2026-32285 https://www.cve.org/CVERecord?id=CVE-2026-32285 Référence CVE CVE-2026-32287 https://www.cve.org/CVERecord?id=CVE-2026-32287 Référence CVE CVE-2026-34986 https://www.cve.org/CVERecord?id=CVE-2026-34986 Référence CVE CVE-2026-39836 https://www.cve.org/CVERecord?id=CVE-2026-39836 Référence CVE CVE-2026-39882 https://www.cve.org/CVERecord?id=CVE-2026-39882 Référence CVE CVE-2026-39883 https://www.cve.org/CVERecord?id=CVE-2026-39883 Référence CVE CVE-2026-42501 https://www.cve.org/CVERecord?id=CVE-2026-42501 Référence CVE CVE-2026-6914 https://www.cve.org/CVERecord?id=CVE-2026-6914 Référence CVE CVE-2026-6915 https://www.cve.org/CVERecord?id=CVE-2026-6915 Référence CVE CVE-2026-8053 https://www.cve.org/CVERecord?id=CVE-2026-8053 Référence CVE CVE-2026-8199 https://www.cve.org/CVERecord?id=CVE-2026-8199 Référence CVE CVE-2026-8200 https://www.cve.org/CVERecord?id=CVE-2026-8200 Référence CVE CVE-2026-8201 https://www.cve.org/CVERecord?id=CVE-2026-8201 Référence CVE CVE-2026-8202 https://www.cve.org/CVERecord?id=CVE-2026-8202 Gestion détaillée du document le 16 juillet 2026 Version initiale