Multiple vulnerabilities in Splunk products, including remote code execution, data confidentiality, and integrity compromise, were disclosed via eight security bulletins (SVD-2026-0401 through SVD-2026-0408). Affected versions include Splunk Enterprise versions prior to 10.0.5, 10.2.2, 9.3.11, and 9.4.10, Splunk Cloud Platform versions prior to specific builds like 10.0.2503.13, and multiple other Splunk components. The authoritative solution is to apply the patches specified in the referenced Splunk security advisories.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 16 avril 2026 N° CERTFR-2026-AVI-0450 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Splunk Gestion du document Référence CERTFR-2026-AVI-0450 Titre Multiples vulnérabilités dans les produits Splunk Date de la première version 16 avril 2026 Date de la dernière version 16 avril 2026 Source(s) Bulletin de sécurité Splunk SVD-2026-0401 du 15 avril 2026 Bulletin de sécurité Splunk SVD-2026-0402 du 15 avril 2026 Bulletin de sécurité Splunk SVD-2026-0403 du 15 avril 2026 Bulletin de sécurité Splunk SVD-2026-0404 du 15 avril 2026 Bulletin de sécurité Splunk SVD-2026-0405 du 15 avril 2026 Bulletin de sécurité Splunk SVD-2026-0406 du 15 avril 2026 Bulletin de sécurité Splunk SVD-2026-0407 du 15 avril 2026 Bulletin de sécurité Splunk SVD-2026-0408 du 15 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.13 Splunk Cloud Platform versions 10.1.2507.x antérieures à 10.1.2507.20 Splunk Cloud Platform versions 10.2.2510.x antérieures à 10.2.2510.10 Splunk Cloud Platform versions 10.3.2512.x antérieures à 10.3.2512.6 Splunk Cloud Platform versions 9.3.2411.x antérieures à 9.3.2411.127 Splunk Enterprise versions 10.0.x antérieures à 10.0.5 Splunk Enterprise versions 10.2.x antérieures à 10.2.2 Splunk Enterprise versions 9.3.x antérieures à 9.3.11 Splunk Enterprise versions 9.4.x antérieures à 9.4.10 Splunk IT Service Intelligence (ITSI) versions 4.21.x antérieures à 4.21.2 Splunk MCP Server versions 1.0.x antérieures à 1.0.3 Splunk Operator for Kubernetes Add-on versions antérieures à 3.1.0 Splunk Universal Forwarder versions 10.2.x antérieures à 10.2.1 Splunk Universal Forwarder versions 10.x antérieures à 10.0.4 Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.11 Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.10 Résumé De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Splunk SVD-2026-0401 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0401 Bulletin de sécurité Splunk SVD-2026-0402 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0402 Bulletin de sécurité Splunk SVD-2026-0403 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0403 Bulletin de sécurité Splunk SVD-2026-0404 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0404 Bulletin de sécurité Splunk SVD-2026-0405 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0405 Bulletin de sécurité Splunk SVD-2026-0406 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0406 Bulletin de sécurité Splunk SVD-2026-0407 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0407 Bulletin de sécurité Splunk SVD-2026-0408 du 15 avril 2026 https://advisory.splunk.com/advisories/SVD-2026-0408 Référence CVE CVE-2025-0913 https://www.cve.org/CVERecord?id=CVE-2025-0913 Référence CVE CVE-2025-12817 https://www.cve.org/CVERecord?id=CVE-2025-12817 Référence CVE CVE-2025-12818 https://www.cve.org/CVERecord?id=CVE-2025-12818 Référence CVE CVE-2025-13601 https://www.cve.org/CVERecord?id=CVE-2025-13601 Référence CVE CVE-2025-22871 https://www.cve.org/CVERecord?id=CVE-2025-22871 Référence CVE CVE-2025-22874 https://www.cve.org/CVERecord?id=CVE-2025-22874 Référence CVE CVE-2025-24970 https://www.cve.org/CVERecord?id=CVE-2025-24970 Référence CVE CVE-2025-32988 https://www.cve.org/CVERecord?id=CVE-2025-32988 Référence CVE CVE-2025-32990 https://www.cve.org/CVERecord?id=CVE-2025-32990 Référence CVE CVE-2025-4673 https://www.cve.org/CVERecord?id=CVE-2025-4673 Référence CVE CVE-2025-4674 https://www.cve.org/CVERecord?id=CVE-2025-4674 Référence CVE CVE-2025-47907 https://www.cve.org/CVERecord?id=CVE-2025-47907 Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913 Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914 Référence CVE CVE-2025-5318 https://www.cve.org/CVERecord?id=CVE-2025-5318 Référence CVE CVE-2025-5372 https://www.cve.org/CVERecord?id=CVE-2025-5372 Référence CVE CVE-2025-58056 https://www.cve.org/CVERecord?id=CVE-2025-58056 Référence CVE CVE-2025-58057 https://www.cve.org/CVERecord?id=CVE-2025-58057 Référence CVE CVE-2025-58181 https://www.cve.org/CVERecord?id=CVE-2025-58181 Référence CVE CVE-2025-58187 https://www.cve.org/CVERecord?id=CVE-2025-58187 Référence CVE CVE-2025-58188 https://www.cve.org/CVERecord?id=CVE-2025-58188 Référence CVE CVE-2025-61723 https://www.cve.org/CVERecord?id=CVE-2025-61723 Référence CVE CVE-2025-61725 https://www.cve.org/CVERecord?id=CVE-2025-61725 Référence CVE CVE-2025-61726 https://www.cve.org/CVERecord?id=CVE-2025-61726 Référence CVE CVE-2025-61728 https://www.cve.org/CVERecord?id=CVE-2025-61728 Référence CVE CVE-2025-61730 https://www.cve.org/CVERecord?id=CVE-2025-61730 Référence CVE CVE-2025-6395 https://www.cve.org/CVERecord?id=CVE-2025-6395 Référence CVE CVE-2025-68121 https://www.cve.org/CVERecord?id=CVE-2025-68121 Référence CVE CVE-2026-0994 https://www.cve.org/CVERecord?id=CVE-2026-0994 Référence CVE CVE-2026-20202 https://www.cve.org/CVERecord?id=CVE-2026-20202 Référence CVE CVE-2026-20203 https://www.cve.org/CVERecord?id=CVE-2026-20203 Référence CVE CVE-2026-20204 https://www.cve.org/CVERecord?id=CVE-2026-20204 Référence CVE CVE-2026-20205 https://www.cve.org/CVERecord?id=CVE-2026-20205 Référence CVE CVE-2026-21226 https://www.cve.org/CVERecord?id=CVE-2026-21226 Référence CVE CVE-2026-22796 https://www.cve.org/CVERecord?id=CVE-2026-22796 Gestion détaillée du document le 16 avril 2026 Version initiale