Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 21 mai 2026 N° CERTFR-2026-AVI-0627 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Splunk Gestion du document Référence CERTFR-2026-AVI-0627 Titre Multiples vulnérabilités dans les produits Splunk Date de la première version 21 mai 2026 Date de la dernière version 21 mai 2026 Source(s) Bulletin de sécurité Splunk SVD-2026-0501 du 13 mai 2026 Bulletin de sécurité Splunk SVD-2026-0502 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0503 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0504 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0505 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0506 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0507 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0508 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0509 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0510 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0511 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0512 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0513 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0514 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0515 du 20 mai 2026 Bulletin de sécurité Splunk SVD-2026-0516 du 20 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service à distance Non spécifié par l'éditeur Systèmes affectés image Docker Splunk versions 10.0.x antérieures à 10.0.5 image Docker Splunk versions 10.2.x antérieures à 10.2.2 image Docker Splunk versions 9.3.x antérieures à 9.3.11 image Docker Splunk versions 9.4.x antérieures à 9.4.10 Splunk Add-on for Tomcat versions 3.3.x antérieures à 3.3.1 Splunk AI Toolkit versions 5.7.x antérieures à 5.7.3 Splunk AppDynamics Analytics Agent versions antérieures à 26.4.0 Splunk AppDynamics Apache Web Server Agent versions 25.11.x antérieures à 25.11.1 Splunk AppDynamics Cluster Agent versions antérieures à 26.4.0 Splunk AppDynamics Database Agent versions antérieures à 26.4.0 Splunk AppDynamics Java Agent versions antérieures à 26.4.0 Splunk AppDynamics Machine Agent versions antérieures à 26.4.0 Splunk AppDynamics Private Synthetic Agent versions antérieures à 26.4.0 Splunk AppDynamics Python Agent versions antérieures à 26.4.1 Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.13 Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.21 Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.11 Splunk Cloud Platform versions 10.3.2512 antérieures à 10.3.2512.9 Splunk Cloud Platform versions 10.4.2603 antérieures à 10.4.2603.1 Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.129 Splunk Enterprise versions 10.0.x antérieures à 10.0.6 Splunk Enterprise versions 10.2.x antérieures à 10.2.3 Splunk Enterprise versions 9.3.x antérieures à 9.3.12 Splunk Enterprise versions 9.4.x antérieures à 9.4.11 Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.11 Splunk User Behavior Analytics versions 5.4.x antérieures à 5.4.5 Résumé De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Splunk SVD-2026-0501 du 13 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0501 Bulletin de sécurité Splunk SVD-2026-0502 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0502 Bulletin de sécurité Splunk SVD-2026-0503 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0503 Bulletin de sécurité Splunk SVD-2026-0504 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0504 Bulletin de sécurité Splunk SVD-2026-0505 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0505 Bulletin de sécurité Splunk SVD-2026-0506 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0506 Bulletin de sécurité Splunk SVD-2026-0507 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0507 Bulletin de sécurité Splunk SVD-2026-0508 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0508 Bulletin de sécurité Splunk SVD-2026-0509 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0509 Bulletin de sécurité Splunk SVD-2026-0510 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0510 Bulletin de sécurité Splunk SVD-2026-0511 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0511 Bulletin de sécurité Splunk SVD-2026-0512 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0512 Bulletin de sécurité Splunk SVD-2026-0513 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0513 Bulletin de sécurité Splunk SVD-2026-0514 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0514 Bulletin de sécurité Splunk SVD-2026-0515 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0515 Bulletin de sécurité Splunk SVD-2026-0516 du 20 mai 2026 https://advisory.splunk.com/advisories/SVD-2026-0516 Référence CVE CVE-2017-15095 https://www.cve.org/CVERecord?id=CVE-2017-15095 Référence CVE CVE-2017-17485 https://www.cve.org/CVERecord?id=CVE-2017-17485 Référence CVE CVE-2017-7525 https://www.cve.org/CVERecord?id=CVE-2017-7525 Référence CVE CVE-2017-7656 https://www.cve.org/CVERecord?id=CVE-2017-7656 Référence CVE CVE-2017-7657 https://www.cve.org/CVERecord?id=CVE-2017-7657 Référence CVE CVE-2017-7658 https://www.cve.org/CVERecord?id=CVE-2017-7658 Référence CVE CVE-2018-11307 https://www.cve.org/CVERecord?id=CVE-2018-11307 Référence CVE CVE-2018-12022 https://www.cve.org/CVERecord?id=CVE-2018-12022 Référence CVE CVE-2018-12023 https://www.cve.org/CVERecord?id=CVE-2018-12023 Référence CVE CVE-2018-14718 https://www.cve.org/CVERecord?id=CVE-2018-14718 Référence CVE CVE-2018-14719 https://www.cve.org/CVERecord?id=CVE-2018-14719 Référence CVE CVE-2018-14720 https://www.cve.org/CVERecord?id=CVE-2018-14720 Référence CVE CVE-2018-14721 https://www.cve.org/CVERecord?id=CVE-2018-14721 Référence CVE CVE-2018-19360 https://www.cve.org/CVERecord?id=CVE-2018-19360 Référence CVE CVE-2018-19361 https://www.cve.org/CVERecord?id=CVE-2018-19361 Référence CVE CVE-2018-19362 https://www.cve.org/CVERecord?id=CVE-2018-19362 Référence CVE CVE-2018-20225 https://www.cve.org/CVERecord?id=CVE-2018-20225 Référence CVE CVE-2018-5968 https://www.cve.org/CVERecord?id=CVE-2018-5968 Référence CVE CVE-2018-7489 https://www.cve.org/CVERecord?id=CVE-2018-7489 Référence CVE CVE-2019-0205 https://www.cve.org/CVERecord?id=CVE-2019-0205 Référence CVE CVE-2019-0210 https://www.cve.org/CVERecord?id=CVE-2019-0210 Référence CVE CVE-2019-10172 https://www.cve.org/CVERecord?id=CVE-2019-10172 Référence CVE CVE-2019-10202 https://www.cve.org/CVERecord?id=CVE-2019-10202 Référence CVE CVE-2019-12086 https://www.cve.org/CVERecord?id=CVE-2019-12086 Référence CVE CVE-2019-14379 https://www.cve.org/CVERecord?id=CVE-2019-14379 Référence CVE CVE-2019-14439 https://www.cve.org/CVERecord?id=CVE-2019-14439 Référence CVE CVE-2019-14540 https://www.cve.org/CVERecord?id=CVE-2019-14540 Référence CVE CVE-2019-14892 https://www.cve.org/CVERecord?id=CVE-2019-14892 Référence CVE CVE-2019-14893 https://www.cve.org/CVERecord?id=CVE-2019-14893 Référence CVE CVE-2019-16335 https://www.cve.org/CVERecord?id=CVE-2019-16335 Référence CVE CVE-2019-16869 https://www.cve.org/CVERecord?id=CVE-2019-16869 Référence CVE CVE-2019-16942 https://www.cve.org/CVERecord?id=CVE-2019-16942 Référence CVE CVE-2019-16943 https://www.cve.org/CVERecord?id=CVE-2019-16943 Référence CVE CVE-2019-17267 https://www.cve.org/CVERecord?id=CVE-2019-17267 Référence CVE CVE-2019-17531 https://www.cve.org/CVERecord?id=CVE-2019-17531 Référence CVE CVE-2019-20330 https://www.cve.org/CVERecord?id=CVE-2019-20330 Référence CVE CVE-2019-20444 https://www.cve.org/CVERecord?id=CVE-2019-20444 Référence CVE CVE-2019-20445 https://www.cve.org/CVERecord?id=CVE-2019-20445 Référence CVE CVE-2020-10650 https://www.cve.org/CVERecord?id=CVE-2020-10650 Référence CVE CVE-2020-10672 https://www.cve.org/CVERecord?id=CVE-2020-10672 Référence CVE CVE-2020-10673 https://www.cve.org/CVERecord?id=CVE-2020-10673 Référence CVE CVE-2020-11619 https://www.cve.org/CVERecord?id=CVE-2020-11619 Référence CVE CVE-2020-11620 https://www.cve.org/CVERecord?id=CVE-2020-11620 Référence CVE CVE-2020-13949 https://www.cve.org/CVERecord?id=CVE-2020-13949 Référence CVE CVE-2020-14060 https://www.cve.org/CVERecord?id=CVE-2020-14060 Référence CVE CVE-2020-14061 https://www.cve.org/CVERecord?id=CVE-2020-14061 Référence CVE CVE-2020-14062 https://www.cve.org/CVERecord?id=CVE-2020-14062 Référence CVE CVE-2020-14195 https://www.cve.org/CVERecord?id=CVE-2020-14195 Référence CVE CVE-2020-1971 https://www.cve.org/CVERecord?id=CVE-2020-1971 Référence CVE CVE-2020-24616 https://www.cve.org/CVERecord?id=CVE-2020-24616 Référence CVE CVE-2020-24750 https://www.cve.org/CVERecord?id=CVE-2020-24750 Référence CVE CVE-2020-25649 https://www.cve.org/CVERecord?id=CVE-2020-25649 Référence CVE CVE-2020-35490 https://www.cve.org/CVERecord?id=CVE-2020-35490 Référence CVE CVE-2020-35491 https://www.cve.org/CVERecord?id=CVE-2020-35491 Référence CVE CVE-2020-36179 https://www.cve.org/CVERecord?id=CVE-2020-36179 Référence CVE CVE-2020-36180 https://www.cve.org/CVERecord?id=CVE-2020-36180 Référence CVE CVE-2020-36181 https://www.cve.org/CVERecord?id=CVE-2020-36181 Référence CVE CVE-2020-36182 https://www.cve.org/CVERecord?id=CVE-2020-36182 Référence CVE CVE-2020-36183 https://www.cve.org/CVERecord?id=CVE-2020-36183 Référence CVE CVE-2020-36184 https://www.cve.org/CVERecord?id=CVE-2020-36184 Référence CVE CVE-2020-36185 https://www.cve.org/CVERecord?id=CVE-2020-361