Multiple vulnerabilities in Splunk products, including remote code execution, data confidentiality breaches, and server-side request forgery (SSRF), were disclosed by CERT-FR. The article references twelve advisories (SVD-2026-0601 through SVD-2026-0612) but does not provide specific CVSS scores, attack vectors, or fixed version details for the Splunk products listed. Affected systems include Splunk Cloud Platform versions prior to specific builds (e.g., 10.0.2503.14), Splunk Enterprise versions prior to 10.0.7, 10.2.4, 9.3.13, and 9.4.12, as well as outdated versions of Splunk Secure Gateway and Splunk SOAR. Readers are directed to the referenced Splunk security bulletins for patch information and specific remediation guidance.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 juin 2026 N° CERTFR-2026-AVI-0736 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Splunk Gestion du document Référence CERTFR-2026-AVI-0736 Titre Multiples vulnérabilités dans les produits Splunk Date de la première version 11 juin 2026 Date de la dernière version 11 juin 2026 Source(s) Bulletin de sécurité Splunk SVD-2026-0601 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0602 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0603 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0604 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0605 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0606 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0607 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0608 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0609 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0610 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0611 du 10 juin 2026 Bulletin de sécurité Splunk SVD-2026-0612 du 10 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Systèmes affectés Splunk Cloud Platform versions 10.0.2503.x antérieures à 10.0.2503.14 Splunk Cloud Platform versions 10.1.2507.x antérieures à 10.1.2507.23 Splunk Cloud Platform versions 10.2.2510.x antérieures à 10.2.2510.15 Splunk Cloud Platform versions 10.3.2512.x antérieures à 10.3.2512.13 Splunk Cloud Platform versions 10.4.2604.x antérieures à 10.4.2604.3 Splunk Cloud Platform versions 9.3.2411.x antérieures à 9.3.2411.132 Splunk Enterprise versions 10.0.x antérieures à 10.0.7 Splunk Enterprise versions 10.2.x antérieures à 10.2.4 Splunk Enterprise versions 9.3.x antérieures à 9.3.13 Splunk Enterprise versions 9.4.x antérieures à 9.4.12 Splunk Secure Gateway versions 3.10.x antérieures à 3.10.6 Splunk Secure Gateway versions 3.9.x antérieures à 3.9.20 Splunk Secure Gateway versions antérieures à 3.8.67 Splunk SOAR versions antérieures à 8.5.0 Résumé De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Splunk SVD-2026-0601 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0601 Bulletin de sécurité Splunk SVD-2026-0602 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0602 Bulletin de sécurité Splunk SVD-2026-0603 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0603 Bulletin de sécurité Splunk SVD-2026-0604 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0604 Bulletin de sécurité Splunk SVD-2026-0605 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0605 Bulletin de sécurité Splunk SVD-2026-0606 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0606 Bulletin de sécurité Splunk SVD-2026-0607 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0607 Bulletin de sécurité Splunk SVD-2026-0608 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0608 Bulletin de sécurité Splunk SVD-2026-0609 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0609 Bulletin de sécurité Splunk SVD-2026-0610 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0610 Bulletin de sécurité Splunk SVD-2026-0611 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0611 Bulletin de sécurité Splunk SVD-2026-0612 du 10 juin 2026 https://advisory.splunk.com/advisories/SVD-2026-0612 Référence CVE CVE-2025-12817 https://www.cve.org/CVERecord?id=CVE-2025-12817 Référence CVE CVE-2025-12818 https://www.cve.org/CVERecord?id=CVE-2025-12818 Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913 Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914 Référence CVE CVE-2025-58181 https://www.cve.org/CVERecord?id=CVE-2025-58181 Référence CVE CVE-2025-61726 https://www.cve.org/CVERecord?id=CVE-2025-61726 Référence CVE CVE-2025-61731 https://www.cve.org/CVERecord?id=CVE-2025-61731 Référence CVE CVE-2025-61732 https://www.cve.org/CVERecord?id=CVE-2025-61732 Référence CVE CVE-2025-68121 https://www.cve.org/CVERecord?id=CVE-2025-68121 Référence CVE CVE-2025-68146 https://www.cve.org/CVERecord?id=CVE-2025-68146 Référence CVE CVE-2025-68161 https://www.cve.org/CVERecord?id=CVE-2025-68161 Référence CVE CVE-2025-8869 https://www.cve.org/CVERecord?id=CVE-2025-8869 Référence CVE CVE-2026-1229 https://www.cve.org/CVERecord?id=CVE-2026-1229 Référence CVE CVE-2026-1703 https://www.cve.org/CVERecord?id=CVE-2026-1703 Référence CVE CVE-2026-2003 https://www.cve.org/CVERecord?id=CVE-2026-2003 Référence CVE CVE-2026-2004 https://www.cve.org/CVERecord?id=CVE-2026-2004 Référence CVE CVE-2026-2005 https://www.cve.org/CVERecord?id=CVE-2026-2005 Référence CVE CVE-2026-2006 https://www.cve.org/CVERecord?id=CVE-2026-2006 Référence CVE CVE-2026-20251 https://www.cve.org/CVERecord?id=CVE-2026-20251 Référence CVE CVE-2026-20252 https://www.cve.org/CVERecord?id=CVE-2026-20252 Référence CVE CVE-2026-20253 https://www.cve.org/CVERecord?id=CVE-2026-20253 Référence CVE CVE-2026-20254 https://www.cve.org/CVERecord?id=CVE-2026-20254 Référence CVE CVE-2026-20255 https://www.cve.org/CVERecord?id=CVE-2026-20255 Référence CVE CVE-2026-20256 https://www.cve.org/CVERecord?id=CVE-2026-20256 Référence CVE CVE-2026-20257 https://www.cve.org/CVERecord?id=CVE-2026-20257 Référence CVE CVE-2026-20258 https://www.cve.org/CVERecord?id=CVE-2026-20258 Référence CVE CVE-2026-20259 https://www.cve.org/CVERecord?id=CVE-2026-20259 Référence CVE CVE-2026-20260 https://www.cve.org/CVERecord?id=CVE-2026-20260 Référence CVE CVE-2026-22701 https://www.cve.org/CVERecord?id=CVE-2026-22701 Référence CVE CVE-2026-23490 https://www.cve.org/CVERecord?id=CVE-2026-23490 Référence CVE CVE-2026-24049 https://www.cve.org/CVERecord?id=CVE-2026-24049 Référence CVE CVE-2026-24051 https://www.cve.org/CVERecord?id=CVE-2026-24051 Référence CVE CVE-2026-25679 https://www.cve.org/CVERecord?id=CVE-2026-25679 Référence CVE CVE-2026-27142 https://www.cve.org/CVERecord?id=CVE-2026-27142 Référence CVE CVE-2026-27448 https://www.cve.org/CVERecord?id=CVE-2026-27448 Référence CVE CVE-2026-27459 https://www.cve.org/CVERecord?id=CVE-2026-27459 Référence CVE CVE-2026-34477 https://www.cve.org/CVERecord?id=CVE-2026-34477 Référence CVE CVE-2026-34480 https://www.cve.org/CVERecord?id=CVE-2026-34480 Référence CVE CVE-2026-34516 https://www.cve.org/CVERecord?id=CVE-2026-34516 Référence CVE CVE-2026-34520 https://www.cve.org/CVERecord?id=CVE-2026-34520 Référence CVE CVE-2026-4147 https://www.cve.org/CVERecord?id=CVE-2026-4147 Référence CVE CVE-2026-4148 https://www.cve.org/CVERecord?id=CVE-2026-4148 Référence CVE CVE-2026-4358 https://www.cve.org/CVERecord?id=CVE-2026-4358 Gestion détaillée du document le 11 juin 2026 Version initiale