Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 19 février 2026 N° CERTFR-2026-AVI-0188 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Splunk Gestion du document Référence CERTFR-2026-AVI-0188 Titre Multiples vulnérabilités dans les produits Splunk Date de la première version 19 février 2026 Date de la dernière version 19 février 2026 Source(s) Bulletin de sécurité Splunk SVD-2026-0202 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0203 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0204 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0205 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0206 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0207 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0208 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0209 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0210 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0211 du 18 février 2026 Bulletin de sécurité Splunk SVD-2026-0212 du 18 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.9 Splunk Cloud Platform versions 10.0.x antérieures à 10.0.2503.9 Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.11 Splunk Cloud Platform versions 10.2.2510 antérieures à 10.2.2510.3 Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.121 Splunk DB Connect versions 4.2.x antérieures à 4.2.0 Splunk Enterprise versions 10.0.x antérieures à 10.0.3 Splunk Enterprise versions 9.2.x antérieures à 9.2.12 Splunk Enterprise versions 9.3.x antérieures à 9.3.9 Splunk Enterprise versions 9.4.x antérieures à 9.4.8 Splunk Universal Forwarder versions 10.0.x antérieures à 10.0.3 Splunk Universal Forwarder versions 9.2.x antérieures à 9.2.12 Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.9 Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.8 Résumé De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Splunk SVD-2026-0202 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0202 Bulletin de sécurité Splunk SVD-2026-0203 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0203 Bulletin de sécurité Splunk SVD-2026-0204 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0204 Bulletin de sécurité Splunk SVD-2026-0205 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0205 Bulletin de sécurité Splunk SVD-2026-0206 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0206 Bulletin de sécurité Splunk SVD-2026-0207 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0207 Bulletin de sécurité Splunk SVD-2026-0208 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0208 Bulletin de sécurité Splunk SVD-2026-0209 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0209 Bulletin de sécurité Splunk SVD-2026-0210 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0210 Bulletin de sécurité Splunk SVD-2026-0211 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0211 Bulletin de sécurité Splunk SVD-2026-0212 du 18 février 2026 https://advisory.splunk.com/advisories/SVD-2026-0212 Référence CVE CVE-2025-0913 https://www.cve.org/CVERecord?id=CVE-2025-0913 Référence CVE CVE-2025-15284 https://www.cve.org/CVERecord?id=CVE-2025-15284 Référence CVE CVE-2025-22871 https://www.cve.org/CVERecord?id=CVE-2025-22871 Référence CVE CVE-2025-22874 https://www.cve.org/CVERecord?id=CVE-2025-22874 Référence CVE CVE-2025-23166 https://www.cve.org/CVERecord?id=CVE-2025-23166 Référence CVE CVE-2025-27210 https://www.cve.org/CVERecord?id=CVE-2025-27210 Référence CVE CVE-2025-4673 https://www.cve.org/CVERecord?id=CVE-2025-4673 Référence CVE CVE-2025-47906 https://www.cve.org/CVERecord?id=CVE-2025-47906 Référence CVE CVE-2025-47907 https://www.cve.org/CVERecord?id=CVE-2025-47907 Référence CVE CVE-2025-47912 https://www.cve.org/CVERecord?id=CVE-2025-47912 Référence CVE CVE-2025-53643 https://www.cve.org/CVERecord?id=CVE-2025-53643 Référence CVE CVE-2025-58183 https://www.cve.org/CVERecord?id=CVE-2025-58183 Référence CVE CVE-2025-58185 https://www.cve.org/CVERecord?id=CVE-2025-58185 Référence CVE CVE-2025-58186 https://www.cve.org/CVERecord?id=CVE-2025-58186 Référence CVE CVE-2025-58187 https://www.cve.org/CVERecord?id=CVE-2025-58187 Référence CVE CVE-2025-58188 https://www.cve.org/CVERecord?id=CVE-2025-58188 Référence CVE CVE-2025-58189 https://www.cve.org/CVERecord?id=CVE-2025-58189 Référence CVE CVE-2025-61723 https://www.cve.org/CVERecord?id=CVE-2025-61723 Référence CVE CVE-2025-61724 https://www.cve.org/CVERecord?id=CVE-2025-61724 Référence CVE CVE-2025-61725 https://www.cve.org/CVERecord?id=CVE-2025-61725 Référence CVE CVE-2025-9230 https://www.cve.org/CVERecord?id=CVE-2025-9230 Référence CVE CVE-2026-20137 https://www.cve.org/CVERecord?id=CVE-2026-20137 Référence CVE CVE-2026-20138 https://www.cve.org/CVERecord?id=CVE-2026-20138 Référence CVE CVE-2026-20139 https://www.cve.org/CVERecord?id=CVE-2026-20139 Référence CVE CVE-2026-20140 https://www.cve.org/CVERecord?id=CVE-2026-20140 Référence CVE CVE-2026-20141 https://www.cve.org/CVERecord?id=CVE-2026-20141 Référence CVE CVE-2026-20142 https://www.cve.org/CVERecord?id=CVE-2026-20142 Référence CVE CVE-2026-20143 https://www.cve.org/CVERecord?id=CVE-2026-20143 Référence CVE CVE-2026-20144 https://www.cve.org/CVERecord?id=CVE-2026-20144 Référence CVE CVE-2026-21441 https://www.cve.org/CVERecord?id=CVE-2026-21441